CVE-2026-40181
MediumCVSS 6.1Summary
React Router, używany w aplikacjach React, ma podatność na otwarte przekierowania w wersjach od 7.0.0 do 7.14.0 oraz od 6.7.0 do 6.30.3. Przekazywanie określonych URL-i do funkcji przekierowania może prowadzić do nieautoryzowanego przekierowania na zewnętrzne domeny, jeśli wartości ścieżek zaczynają się od //. Problem ten nie dotyczy aplikacji korzystających z trybu deklaratywnego (<BrowserRouter>).
Risk Assessment
Organizacje mogą być narażone na ataki phishingowe lub inne formy oszustw, jeśli aplikacje nie walidują odpowiednio URL-i przed przekierowaniem. Potencjalne przekierowania do złośliwych stron mogą prowadzić do utraty danych lub naruszenia bezpieczeństwa użytkowników.
Recommendation
Zaleca się aktualizację React Router do wersji 7.14.1 lub 6.30.4, aby usunąć tę podatność. Dodatkowo, warto wdrożyć odpowiednie mechanizmy walidacji URL-i przed ich użyciem w funkcji przekierowania.
Original NVD description (English source)
React Router is a router for React. In versions 7.0.0 through 7.14.0 and 6.7.0 through 6.30.3, certain URLs passed to the redirect function can trigger an open redirect to an external domain due to path values starting with // being reinterpreted as protocol-relative URLs. The level of impact depends on the validation done by the application prior to returning the redirect. This does not impact applications using Declarative Mode (<BrowserRouter>). This is patched in versions 7.14.1 and 6.30.4.

