الثغرات ›

CVE-2026-40181

متوسط

CWE-601 — نوع الضعف

                    نُشر: Jun 2, 2026                      ·  آخر تحديث: Jun 5, 2026                      ·  المصدر: NVD                

CVSS v3

6.1

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

React Router is a router for React. In versions 7.0.0 through 7.14.0 and 6.7.0 through 6.30.3, certain URLs passed to the redirect function can trigger an open redirect to an external domain due to path values starting with // being reinterpreted as protocol-relative URLs. The level of impact depends on the validation done by the application prior to returning the redirect. This does not impact applications using Declarative Mode (<BrowserRouter>). This is patched in versions 7.14.1 and 6.30.4.

🤖 ملخص AI

React Router versions 6.7.0-6.30.3 and 7.0.0-7.14.0 are vulnerable to open redirect attacks when URLs starting with // are misinterpreted as protocol-relative URLs in the redirect function. This vulnerability allows attackers to redirect users to external domains, potentially compromising user security and trust.

📄 الوصف (العربية)

تحتوي إصدارات React Router المتأثرة على خلل في معالجة عناوين URL التي تبدأ بشرطة مائلة مزدوجة، حيث يتم تفسيرها كعناوين نسبية للبروتوكول بدلاً من المسارات النسبية. يمكن للمهاجمين استغلال هذا الخلل لإنشاء روابط خادعة تعيد توجيه المستخدمين إلى مواقع خارجية ضارة. التطبيقات التي تستخدم Declarative Mode لا تتأثر بهذه الثغرة.

🤖 ملخص تنفيذي (AI)

تأثر إصدارات React Router 6.7.0-6.30.3 و7.0.0-7.14.0 بثغرات إعادة التوجيه المفتوحة عندما يتم إساءة تفسير عناوين URL التي تبدأ بـ // كعناوين نسبية للبروتوكول. يمكن لمهاجمين استخدام هذه الثغرة لإعادة توجيه المستخدمين إلى نطاقات خارجية، مما قد يؤثر على أمان وثقة المستخدم.

🤖 التحليل الذكي آخر تحليل: Jun 5, 2026 01:38

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom government healthcare

🎯 تقنيات MITRE ATT&CK

T1598.003 T1566.002

⚖️ درجة المخاطر السعودية (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade React Router to version 7.14.1 or later for version 7.x, or version 6.30.4 or later for version 6.x. Implement strict URL validation before passing URLs to the redirect function, ensuring URLs do not start with // unless intentionally using protocol-relative URLs. Review application code for any custom redirect implementations and apply similar validation patterns.

🔧 خطوات المعالجة (العربية)

قم بترقية React Router إلى الإصدار 7.14.1 أو أحدث للإصدار 7.x، أو الإصدار 6.30.4 أو أحدث للإصدار 6.x. طبق التحقق الصارم من صحة عناوين URL قبل تمريرها إلى دالة إعادة التوجيه، مع التأكد من عدم بدء عناوين URL بـ // إلا إذا كان الاستخدام مقصوداً. راجع كود التطبيق للبحث عن أي تطبيقات إعادة توجيه مخصصة وطبق أنماط التحقق المماثلة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.12.6.1 A.14.2.1

🔵 SAMA CSF

ID.SC-4 PR.DS-6

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 1

🔗

https://github.com/remix-run/react-router/security/advisories/GHSA-2j2x-hqr9-3h42

security-advisories@github.com

Vendor Advisory

📦 المنتجات المتأثرة 2 منتج

shopify:react-router

📊 CVSS Score

6.1

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeC — Changed

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.1

CWECWE-601

EPSS0.04%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-06-02

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

6.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-601

🏢 توجيهات البائع

🔗 https://github.com/remix-run/react-router/security/a...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-40181

عرّفنا بنفسك

تسجيل الدخول مطلوب