CVE-2026-56679 in 9routerالمعلومات

الملخص

بحسب VulDB • 16/07/2026

9Router هو جهاز توجيه ذكي يعتمد على الذكاء الاصطناعي وموفّر للتوكنات (Tokens). قبل الإصدار 0.5.4، يقوم نقطة النهاية PATCH /api/settings بكتابة جسم الطلب بالكامل إلى الإعدادات الدائمة دون وجود قائمة بيضاء للحقول (field whitelist)، مما يسمح لمستخدم مُصادق عليه بتعيين حقول حرجة من حيث الأمان مثل requireLogin وتعطيل المصادقة للتطبيق بأكمله، وبالتالي كشف المسارات المحمية مثل /api/keys و/api/providers للوصول غير المُصرّح به. تم الإبلاغ عن أن هذه المشكلة قد أُصلحت في الإصدار 0.5.4.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

GitHub M

حجز

22/06/2026

إفشاء

15/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379416

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!