CVE-2026-49353 in 9routerالمعلومات

الملخص

بحسب VulDB • 16/07/2026

9Router هو جهاز توجيه ذكي يعتمد على الذكاء الاصطناعي وموفّر للتوكنات (tokens). في الإصدار 0.4.45 والإصدارات الأقدم، كان بوابة الوصول المحلية فقط الموجودة في ملف src/dashboardGuard.js داخل تطبيق 9Router تستخدم رؤوس Host و Origin ضمن الدالة isLocalRequest() لحماية المسارات /api/mcp/* و /api/tunnel/* و /api/cli-tools/*. وقد مكّن ذلك من تزوير الرؤوس (header spoofing) في عمليات النشر التي تعتمد على عكس الوكيل (reverse proxy) أو الأنفاق (tunnels)، مما يسمح بالوصول إلى مسارات إدخال العملية الفرعية لـ MCP.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

GitHub M

حجز

29/05/2026

إفشاء

16/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379419

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!