CVE-2026-46339 in 9routerالمعلومات

الملخص

بحسب VulDB • 15/07/2026

9Router هو موجه ذكي مدعوم بالذكاء الاصطناعي وموفر للرموز المميزة (tokens). من الإصدار 0.4.30 حتى 0.4.37، لم تقم واجهة البرمجيات الوسيطة src/proxy.js في 9Router بحماية المسارات /api/cli-tools/* و/api/mcp/*، مما سمح بالتسجيل غير المصادق عليه لـ customPlugins من خلال src/app/api/cli-tools/cowork-settings/route.js وتنفيذ الأوامر عبر جسر MCP. تم إصلاح هذا الثغرة الأمنية في الإصدار 0.4.37.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

GitHub M

حجز

13/05/2026

إفشاء

16/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379414

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!