Kritische Sicherheitslücke in der React-Router-Bibliothek

Das Entwickler-Team der Bibliothek für das Web-Framework React Router veröffentlichte am 8. Januar 2026 eine Warnmeldung zur kritischen Sicherheitslücke CVE-2025-61686 (EUVD-2026-1468). CVE-2025-61686 mit einem CVSS-Score von 9.1/10 ermöglicht Angreifenden, unter bestimmten Umständen auf Dateien außerhalb des vorgesehenen Verzeichnisses zuzugreifen sowie begrenzt Dateien auszulesen und zu überschreiben.

Die Schwachstelle betrifft die Versionen 7.0.0 bis 7.9.3 von @react-router/node sowie @remix-run/deno und @remix-run/node vor Version 2.17.2. Die Versionen 7.9.4 für @react-router/node und 2.17.2 für @remix-run/deno und @remix-run/node schließen die Lücke.

• Installieren Sie umgehend und je nach Konfiguration die Version 7.9.4 für @react-router/node.
• Installieren Sie zeitnah und je nach Konfiguration die Version 2.17.2 für @remix-run/deno und @remix-run/node.