| タイトル | ShopifyのReact Routerにおけるオープンリダイレクトの脆弱性 |
|---|---|
| 概要 | React RouterはReact用のルーターです。バージョン7.0.0から7.14.0および6.7.0から6.30.3では、redirect関数に渡される特定のURLが、パス値が//で始まる場合にプロトコル相対URLとして再解釈されるため、外部ドメインへのオープンリダイレクトが引き起こされる可能性があります。影響の程度は、リダイレクトを返す前にアプリケーションが行う検証によって異なります。この問題は、宣言的モード(BrowserRouter)を使用しているアプリケーションには影響しません。この問題はバージョン7.14.1および6.30.4で修正されています。 |
| 想定される影響 | ・当該ソフトウェアが扱う情報の一部が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う情報の一部が書き換えられる可能性があります。 ・当該ソフトウェアは停止しません。 |
| 対策 | ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年6月2日0:00 |
| 登録日 | 2026年6月8日11:47 |
| 最終更新日 | 2026年6月8日11:47 |
| CVSS3.0 : 警告 | |
| スコア | 6.1 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
| Shopify |
| React Router 6.7.0 以上 6.30.4 未満 |
| React Router 7.0.0 以上 7.14.1 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年06月08日] 掲載 |
2026年6月8日11:47 |
| 概要 | React Router is a router for React. In versions 7.0.0 through 7.14.0 and 6.7.0 through 6.30.3, certain URLs passed to the redirect function can trigger an open redirect to an external domain due to path values starting with // being reinterpreted as protocol-relative URLs. The level of impact depends on the validation done by the application prior to returning the redirect. This does not impact applications using Declarative Mode (<BrowserRouter>). This is patched in versions 7.14.1 and 6.30.4. |
|---|---|
| 公表日 | 2026年6月3日5:16 |
| 登録日 | 2026年6月4日4:15 |
| 最終更新日 | 2026年6月5日3:46 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:shopify:react-router:*:*:*:*:*:node.js:*:* | 6.7.0 | 6.30.4 | |||
| cpe:2.3:a:shopify:react-router:*:*:*:*:*:node.js:*:* | 7.0.0 | 7.14.1 | |||