Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-42211 |
|
React Router's vendored turbo-stream v2 allows arbitrary constructor invocation via TYPE_ERROR deserialization leading to Unauth RCE
React Router's vendored turbo-stream v2 allows arbitrary constructor invocation via TYPE_ERROR deserialization leading to Unauth RCE
|
| CVE-2026-42342 |
|
Vulnérabilité dans react-router (CVE-2026-42342)
vulnérabilité dans react-router (CVE-2026-42342). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``createBrowserRouter``. Atténuation : mise à jour vers `7.15.0` ou plus.
|
| CVE-2026-40181 |
|
Redirection ouverte dans react-router (CVE-2026-40181)
vulnérabilité dans react-router (CVE-2026-40181). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``redirect``. Atténuation : mise à jour vers `6.30.4` ou plus.
|
| CVE-2026-33245 |
|
React Router vulnerable to XSS in unstable RSC redirect handling via javascript: redirect targets
React Router vulnerable to XSS in unstable RSC redirect handling via javascript: redirect targets
|
| CVE-2026-34077 |
|
Vulnérabilité dans react-router (CVE-2026-34077)
vulnérabilité dans react-router (CVE-2026-34077). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``createBrowserRouter``. Atténuation : mise à jour vers `7.14.0` ou plus.
|
| CVE-2026-33244 |
|
XSS (Cross-Site Scripting) dans react-router (CVE-2026-33244)
XSS dans react-router (CVE-2026-33244). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Location``. Atténuation : mise à jour vers `7.13.2` ou plus.
|
| CVE-2026-22029 |
|
XSS (Cross-Site Scripting) dans react (CVE-2026-22029)
XSS dans react (CVE-2026-22029). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-59057 |
|
XSS (Cross-Site Scripting) dans react (CVE-2025-59057)
XSS dans react (CVE-2025-59057). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-21884 |
|
XSS (Cross-Site Scripting) dans react (CVE-2026-21884)
XSS dans react (CVE-2026-21884). Des informations confidentielles peuvent être exposées.
|