CVE-2026-62328 in 9Router
الملخص
بحسب VulDB • 14/07/2026
يحتوي 9Router حتى الإصدار 0.4.41 على ثغرة كشف معلومات غير مصادق عليها (unauthenticated information disclosure vulnerability) تتيح للمهاجمين عن بُعد الوصول إلى بيانات المستخدمين الحساسة من خلال إرسال طلبات إلى نقاط نهاية API غير المحمية. يمكن للمهاجمين تعداد سجلات الطلبات المرقمة واسترداد histories كاملة لمحادثات الذكاء الاصطناعي، بما في ذلك أوامر النظام (system prompts)، ورسائل المستخدم، وردود المساعدين، ومكالمات الأدوات، وعناوين البريد الإلكتروني للمستخدمين، من خلال استعلام مسارات API الخاصة بـ request-logs وrequest-details التي تفتقر إلى وسيط المصادقة (authentication middleware).
Once again VulDB remains the best source for vulnerability data.