Se ha descubierto una vulnerabilidad de severidad Alta en productos React Router. Un actor malicioso podría realizar una contaminación de prototipos y comprometer la integridad o disponibilidad de la aplicación afectada.
Productos afectados
- React Router (incluyendo Remix) en versiones desde la 6.0.0 hasta la 6.28.1.
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-61686: con una puntuación de 8.1 en CVSS v3.1. Existe una vulnerabilidad de limitación incorrecta de una ruta a un directorio restringido en el manejo de datos de rutas. Un actor malicioso remoto podría provocar que la sesión intente leer/escribir desde una ubicación fuera del directorio de archivos de sesión especificado. El éxito del ataque depende de los permisos del proceso del servidor web para acceder a dichos archivos.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias