仅供会员阅读的独家内容 Remix和React Router漏洞CVE-2025-31137 - 漏洞赏金 作者:Ajay Naik 阅读时间:4分钟 · 2025年4月6日 2次播放 · 分享
免责声明: 本文档仅供教育目的。未经授权利用系统属于非法行为,将受到法律制裁。 请遵守道德准则。遵守法律法规。安全负责地行事。
感谢各位阅读。祝您享受愉快的道德黑客实践!
如果喜欢我的工作,请支持我!或需要利用脚本! 请我喝咖啡
CVE-2025-31137是在Remix和React Router框架中发现的一个安全漏洞,特别影响使用Express适配器的应用程序。该漏洞允许攻击者通过将URL路径名插入Host或X-Forwarded-Host头部的端口字段,伪造传入请求中使用的URL。这种操纵可能导致未经授权的重定向或访问受限资源。
受影响版本:
- Remix:2.11.1至2.16.2版本
- React Router:7.0.0至7.4.0版本
该问题已在Remix 2.16.3版本和React Router 7.4.1版本中得到修复。
截图: CSD0tFqvECLokhw9aBeRqopJDR93OU7WxHE+knUD6TOqNtlUv4KyFG7n4uyTobbNkV7AUhzgMawfXT51Hl8cf98nmfjB1hzl1+xdGEDi94ucEYH0KFkrlc3MN5irxmF4B9vAIKuPEDhZhBmTmQaEew==
