文章总结： ReactRouter存在严重漏洞CVE-2025-61686，CVSS评分9.8。攻击者利用未签名cookie会话存储机制进行目录遍历，可读写服务器目录外文件，影响多个版本包。建议立即升级至修复版本，审计未签名cookie使用，并严格限制文件系统权限以防范风险。 综合评分： 87 文章分类： 漏洞预警,漏洞分析,WEB安全

React Router严重漏洞可用于访问或修改服务器文件

Abinaya

代码卫士

2026年1月13日 12:05 北京

  聚焦源代码安全，网罗国内外最新资讯！

编译：代码卫士

安全研究员在 React Router 中发现多个严重漏洞，可导致攻击者通过目录遍历访问或修改服务器文件。这些漏洞影响 React Router 生态系统中的多个程序包，且CVSS v3评分为9.8分，属于严重级别。

其中最严重的漏洞是CVE-2025-61686，位于使用未签名cookie 时的 createFileSessionStorage() 函数中。攻击者可操纵会话 cookie，强制该应用程序在指定的会话目录范围外读写文件。

React Router和 Remix 生态系统中的多个包受影响，如下：

• @react-router/node 7.0.0至7.9.3版本受影响
• @remix-run/deno 2.17.1及更早版本受影响
• @remix-run/node 2.17.1及更早版本受影响

该漏洞可导致攻击者通过恶意会话 cookie 触发目录遍历攻击。虽然攻击者无法直接检索文件内容，但成功利用该漏洞可导致攻击者读取匹配会话文件格式标准的文件，修改可被应用逻辑返回的会话数据。攻击者能否访问敏感的配置文件取决于服务器的权限，而攻击的效果取决于 web 服务器进程权限以及文件系统的访问控制。开发人员必须立即更新至如下版本：

• @react-router/node 7.9.4或后续版本
• @remix-run/deno 2.17.2或后续版本
• @remix-run/node 2.17.2或后续版本

补丁通过在会话存储机制内执行正确的路径验证和清理，修复了该目录遍历漏洞。GitHub 安全公告提到，受影响的组织机构应当立即更新至已修复版本、查看服务器文件权限和访问控制的情况。审计未签名 cookie 使用的会话存储实现情况。监控可疑的会话 cookie 模式。在可行的情况下执行其它的文件系统限制。

开源卫士试用地址：https://oss.qianxin.com/#/login

代码卫士试用地址：https://sast.qianxin.com/#/login

推荐阅读

React RSC 新漏洞可导致 DoS 和源代码泄露

速修复！React满分漏洞同时影响 Next.js，可导致未认证RCE

热门 React Native NPM 包中存在严重漏洞，开发人员易受攻击

热门NPM库 “coa” 和“rc” 接连遭劫持，影响全球的 React 管道

原文链接

Critical React Router Vulnerability Let Attackers Access or Modify Server Files

题图：Pixabay License

本文由奇安信编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 “赞” 吧~

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：代码卫士 Abinaya《React Router严重漏洞可用于访问或修改服务器文件》