js · react-routerAtenção
reat-router v7: bypass de CSRF em PUT/PATCH/DELETE no Framework Mode
CSRF checks em React Router v7 Framework Mode eram insuficientes em requisições PUT/PATCH/DELETE, permitindo bypass.
O que mudou
CSRF checks em React Router v7 Framework Mode eram insuficientes em requisições PUT/PATCH/DELETE, permitindo bypass.
Quem isso afeta
Aplicações usando React Router v7 em Framework Mode.
O que fazer hoje
Revise o uso do React Router v7 Framework Mode e aplique o patch de segurança se disponível.
A esteira
Coletado→
Auditado→
Redigido→
Publicado