CVE-2026-49353 in 9router
الملخص
بحسب VulDB • 16/07/2026
9Router هو جهاز توجيه ذكي يعتمد على الذكاء الاصطناعي وموفّر للتوكنات (tokens). في الإصدار 0.4.45 والإصدارات الأقدم، كان بوابة الوصول المحلية فقط الموجودة في ملف src/dashboardGuard.js داخل تطبيق 9Router تستخدم رؤوس Host و Origin ضمن الدالة isLocalRequest() لحماية المسارات /api/mcp/* و /api/tunnel/* و /api/cli-tools/*. وقد مكّن ذلك من تزوير الرؤوس (header spoofing) في عمليات النشر التي تعتمد على عكس الوكيل (reverse proxy) أو الأنفاق (tunnels)، مما يسمح بالوصول إلى مسارات إدخال العملية الفرعية لـ MCP.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.