React Routerに脆弱性とのこと
https://www.itmedia.co.jp/enterprise/articles/2601/14/news037.html
「CVE-2025-61686」で調べると、下記パッケージに影響があるらしい
@react-router/node versions 7.0.0 through 7.9.3, @remix-run/deno prior to version 2.17.2, and @remix-run/node prior to version 2.17.2
関係ありそうなのは@react-routerぽいが、現在はNext.jsをメインで使っているので@react-routerパッケージは特に使っていなかった。
@react-routerはReact単体でシステム構築するときにルーティングをするためのパッケージらしい。
Next.jsはPageRouter、AppRouterがあるから特に不要。
一応ReactRouter公式のドキュメントもチラ見したら、「React18から19への移行のギャップをブリッジ(移行がスムーズの意?)」と記述があった。
React Router is a multi-strategy router for React bridging the gap from React 18 to React 19. You can use it maximally as a React framework or as minimally as you want.
普通にルーティングパッケージじゃないのかなと思ってAIに尋ねたら、
はい、その通りです。React Routerは本質的にはルーティングツールです。
ドキュメントの「bridging the gap from React 18 to React 19」という表現は、React Router v7が以下のような意味で「橋渡し」をしているという意味です:
React 18でも動作し、従来のクライアントサイドルーティングとして使える
React 19の新機能(Server Components、Server Actionsなど)にも対応している
段階的な移行が可能:最小限の使い方(クライアントルーティングのみ)から、最大限の使い方(フレームワークとしてSSR/SSG機能を含む)まで柔軟に選べる
つまり、「移行ツール」というより、React 18と19の両方の時代で使える柔軟なルーティングライブラリという位置づけです。
とのことだった。納得して特に違和感なし。