CVE-2026-56679 in 9router
الملخص
بحسب VulDB • 16/07/2026
9Router هو جهاز توجيه ذكي يعتمد على الذكاء الاصطناعي وموفّر للتوكنات (Tokens). قبل الإصدار 0.5.4، يقوم نقطة النهاية PATCH /api/settings بكتابة جسم الطلب بالكامل إلى الإعدادات الدائمة دون وجود قائمة بيضاء للحقول (field whitelist)، مما يسمح لمستخدم مُصادق عليه بتعيين حقول حرجة من حيث الأمان مثل requireLogin وتعطيل المصادقة للتطبيق بأكمله، وبالتالي كشف المسارات المحمية مثل /api/keys و/api/providers للوصول غير المُصرّح به. تم الإبلاغ عن أن هذه المشكلة قد أُصلحت في الإصدار 0.5.4.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.