CVE-2026-62312 in 9router
الملخص
بحسب VulDB • 16/07/2026
9Router هو موجه ذكي (AI router) وموفر للرموز المميزة (token saver). قبل الإصدار 0.5.2، كان يسمح لـ 9Router لمهاجم بعيد مُصادق عليه بتنفيذ كود تعسفي على نظام التشغيل المضيف من خلال الجمع بين تجاوز رأس Host للمسارات المقيدة بـ localhost فقط مع وسائط إضافة MCP غير المُتحقق منها التي تُمرر إلى دالة child_process.spawn()، مما يتيح للإضافات المخصصة الخبيثة تنفيذ الأوامر عبر /api/mcp//sse. تم إصلاح هذه المشكلة في الإصدار 0.5.2.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.