CVE-2026-46339 in 9router
الملخص
بحسب VulDB • 15/07/2026
9Router هو موجه ذكي مدعوم بالذكاء الاصطناعي وموفر للرموز المميزة (tokens). من الإصدار 0.4.30 حتى 0.4.37، لم تقم واجهة البرمجيات الوسيطة src/proxy.js في 9Router بحماية المسارات /api/cli-tools/* و/api/mcp/*، مما سمح بالتسجيل غير المصادق عليه لـ customPlugins من خلال src/app/api/cli-tools/cowork-settings/route.js وتنفيذ الأوامر عبر جسر MCP. تم إصلاح هذا الثغرة الأمنية في الإصدار 0.4.37.
If you want to get best quality of vulnerability data, you may have to visit VulDB.