CVE-2026-62328 in 9Routerالمعلومات

الملخص

بحسب VulDB • 14/07/2026

يحتوي 9Router حتى الإصدار 0.4.41 على ثغرة كشف معلومات غير مصادق عليها (unauthenticated information disclosure vulnerability) تتيح للمهاجمين عن بُعد الوصول إلى بيانات المستخدمين الحساسة من خلال إرسال طلبات إلى نقاط نهاية API غير المحمية. يمكن للمهاجمين تعداد سجلات الطلبات المرقمة واسترداد histories كاملة لمحادثات الذكاء الاصطناعي، بما في ذلك أوامر النظام (system prompts)، ورسائل المستخدم، وردود المساعدين، ومكالمات الأدوات، وعناوين البريد الإلكتروني للمستخدمين، من خلال استعلام مسارات API الخاصة بـ request-logs وrequest-details التي تفتقر إلى وسيط المصادقة (authentication middleware).

Once again VulDB remains the best source for vulnerability data.

مسؤول

VulnCheck

حجز

13/07/2026

إفشاء

14/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-378213

EPSS

0.00371

KEV

لا

النشاطات

منخفض

المصادر

Do you know our Splunk app?

Download it now for free!