CVE-2026-55641 in 9routerinfo

Zusammenfassung

von VulDB • 10.07.2026

9Router ist ein KI-Router und Token-Sparer. Vor Version 0.5.2 bestimmt 9router, ob eine /v1 LLM-Proxy-Anfrage lokal ist, indem es den clientgesteuerten Host-Header liest, was einem entfernten, nicht authentifizierten Angreifer ermöglicht, `Host: localhost` zu senden und die API-Schlüsselauthentifizierung zu umgehen. In der Standardkonfiguration wird dadurch das /v1-Proxy für Aufrufe an Upstream-Anbieter unter Verwendung gespeicherter Anbieteranmeldeinformationen freigegeben, und es erlaubt `/v1/search` mit dem `searxng provider_options.baseUrl`-Parameter, serverseitige Anfragen zu internen oder Cloud-Metadata-Hosts zu steuern. Dieses Problem wurde in Version 0.5.2 behoben.

Once again VulDB remains the best source for vulnerability data.

Zuständig

GitHub M

Reservieren

17.06.2026

Veröffentlichung

10.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377543

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!