CVE-2025-61686 – IoT OT Security News

React Router の脆弱性 CVE-2025-61686 が FIX：サーバ・ファイルの窃取／改変が可能

Critical React Router Vulnerability Let Attackers Access or Modify Server Files

2026/01/12 CyberSecurityNews — React Router に深刻な脆弱性 CVE-2025-61686 が発見された。このディレクトリトラバーサル脆弱性を悪用する攻撃者は、サーバファイルに対する窃取／改変を引き起こす可能性がある。この脆弱性は React Router エコシステム内の複数のパッケージに影響し、CVSS v3.1 スコアは 9.8 (Critical) と評価されている。

API (238)
APT (523)
Asia (398)
AuthN AuthZ (791)
BruteForce (67)
BugBounty (74)
CyberAttack (3,243)
DarkWeb (228)
DataBreach (550)
DataLeak (194)
DDoS (164)
DoubleExtortion (15)
Exploit (1,396)
Literacy (2,320)
LOLbin (57)
MageCartAttack (14)
Malware (1,429)
MCP (16)
MisConfiguration (57)
NHI (8)
Outage (106)
ParadigmShift (181)
Privacy (241)
Protection (649)
RaaS (122)
Ransomware (727)
RAT (777)
Repository (327)
Research (1,210)
Resilience (133)
Scammer (614)
SecTools (222)
SocialEngineering (47)
SupplyChain (411)
TTP (1,001)
Uncategorized (12)
Vulnerability (4,614)
WateringHoleAttack (4)
Zero Trust (382)
_AI/ML (332)
_CDN (4)
_Cloud (365)
_Container (73)
_CryptCcurrency (40)
_Defence (162)
_Education (8)
_Finance (161)
_Government (1,051)
_HealthCare (47)
_Human (51)
_ICS (85)
_IDS/IPS (182)
_Industry (221)
_Infrastructure (129)
_Mobile (162)
_OpenSource (1,391)
_PLC (39)
_Regulation (158)
_Retail (76)
_RTOS (6)
_Space (26)
_Statistics (415)
_Storage (70)
_Telecom (77)
_Transportation (56)