CVE-2025-68470 CVSS 6.5 中危

CVE-2025-68470 React Router开放重定向漏洞

披露日期: 2026-01-10

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-68470

漏洞类型

开放重定向

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

React Router

漏洞概述

CVE-2025-68470是存在于React Router中的一个中等严重性安全漏洞。该漏洞影响React Router 6.0.0至6.30.1版本和7.0.0至7.9.5版本。攻击者可以通过构造恶意路径，当应用程序通过navigate()、<Link>组件或redirect()函数进行导航时，诱导应用跳转到外部恶意URL。此漏洞的利用前提是应用程序代码中传递了不可信的content到导航路径。CVSS 3.1评分为6.5（中等），主要影响在于完整性方面，可导致钓鱼攻击、数据窃取等安全风险。该漏洞已于2026年1月10日披露，并在版本6.30.2和7.9.6中得到修复。

技术细节

React Router在处理导航请求时存在路径验证缺陷。漏洞根源在于导航函数（navigate()、<Link>、redirect()）未能正确验证和过滤用户输入的路径参数。攻击者可以通过构造类似'/external-redirect?url=https://evil.com'的路径，利用应用的导航逻辑将用户重定向到任意外部网站。由于React Router的路由匹配机制会将URL参数作为路径的一部分处理，恶意构造的路径会被错误地识别为内部路由，从而触发导航到外部URL的操作。此漏洞属于经典的开放重定向（Open Redirect）问题，攻击者利用信任关系欺骗用户访问钓鱼网站或恶意页面。攻击者可通过多种方式触发漏洞，包括在URL中嵌入外部URL、利用查询参数或hash片段等。

攻击链分析

STEP 1

步骤1

攻击者识别使用React Router且存在用户输入导航的应用

STEP 2

步骤2

攻击者构造恶意URL路径，包含外部重定向目标（如//evil.com）

STEP 3

步骤3

受害者访问恶意链接或被诱导点击恶意链接

STEP 4

步骤4

React Router的navigate()、<Link>或redirect()函数处理恶意路径

STEP 5

步骤5

应用执行开放重定向，将用户导航到攻击者控制的外部网站

STEP 6

步骤6

受害者在钓鱼网站上输入敏感信息或下载恶意内容

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// CVE-2025-68470 PoC - React Router Open Redirect
// Affected versions: React Router 6.0.0 - 6.30.1, 7.0.0 - 7.9.5

import { BrowserRouter, useNavigate } from 'react-router-dom';
import { Routes, Route, Link } from 'react-router-dom';

// Vulnerable component - user input passed directly to navigate()
function VulnerableNavigation() {
  const navigate = useNavigate();
  
  // Attacker can craft URL like: /navigate?path=//evil.com
  const handleNavigation = (userInput) => {
    // Vulnerable code - no validation on userInput
    navigate(userInput);
  };
  
  return (
    <div>
      {/* Attacker can also use Link component */}
      <Link to={userProvidedPath}>Click here</Link>
    </div>
  );
}

// Attack vector examples:
// 1. navigate('//evil.com') - redirects to external domain
// 2. navigate('///attacker.com/evil-page') - bypasses validation
// 3. <Link to="//phishing-site.com">Malicious Link</Link>
// 4. redirect('//external-site.com/page')

// PoC URL to trigger vulnerability:
// https://vulnerable-app.com/?redirect=//evil.com
// or
// https://vulnerable-app.com/navigate?path=//attacker.com/phishing

影响范围

React Router < 6.30.2

React Router 6.0.0 - 6.30.1

React Router 7.0.0 - 7.9.5

React Router < 7.9.6

防御指南

临时缓解措施

如果无法立即升级，可采取以下临时缓解措施：1) 对所有导航目标URL进行严格验证，确保只有内部路径或白名单域名允许重定向；2) 使用React Router的相对路径验证功能，过滤以//或http(s)://开头的路径；3) 在导航函数中添加URL解析和验证逻辑，拒绝包含外部域名的路径；4) 实施严格的输入验证，仅允许预定义的路由路径。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表