7.5высокая
BDU:2026-01281
Уязвимость пакетов npm React Router и Remix, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript-код
Опубликовано: 2026-02-05
Описание
Уязвимость пакетов npm React Router и Remix связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный JavaScript-код
Затрагиваемое ПО и версии
React Router (от 7.0.0 до 7.8.2 включительно)Remix (от 1.15.0 до 2.17.0 включительно)
Способ устранения
Использование рекомендаций производителя:
https://github.com/remix-run/react-router/security/advisories/GHSA-3cgp-3xvw-98x8
Оценка CVSS
| Балл | 7.5 — высокая опасность |
Источники и патчи