CVE-2026-62312 in 9routerالمعلومات

الملخص

بحسب VulDB • 16/07/2026

9Router هو موجه ذكي (AI router) وموفر للرموز المميزة (token saver). قبل الإصدار 0.5.2، كان يسمح لـ 9Router لمهاجم بعيد مُصادق عليه بتنفيذ كود تعسفي على نظام التشغيل المضيف من خلال الجمع بين تجاوز رأس Host للمسارات المقيدة بـ localhost فقط مع وسائط إضافة MCP غير المُتحقق منها التي تُمرر إلى دالة child_process.spawn()، مما يتيح للإضافات المخصصة الخبيثة تنفيذ الأوامر عبر /api/mcp//sse. تم إصلاح هذه المشكلة في الإصدار 0.5.2.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

GitHub M

حجز

13/07/2026

إفشاء

16/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379422

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!