CVE-2026-55641 in 9router
Zusammenfassung
von VulDB • 10.07.2026
9Router ist ein KI-Router und Token-Sparer. Vor Version 0.5.2 bestimmt 9router, ob eine /v1 LLM-Proxy-Anfrage lokal ist, indem es den clientgesteuerten Host-Header liest, was einem entfernten, nicht authentifizierten Angreifer ermöglicht, `Host: localhost` zu senden und die API-Schlüsselauthentifizierung zu umgehen. In der Standardkonfiguration wird dadurch das /v1-Proxy für Aufrufe an Upstream-Anbieter unter Verwendung gespeicherter Anbieteranmeldeinformationen freigegeben, und es erlaubt `/v1/search` mit dem `searxng provider_options.baseUrl`-Parameter, serverseitige Anfragen zu internen oder Cloud-Metadata-Hosts zu steuern. Dieses Problem wurde in Version 0.5.2 behoben.
Once again VulDB remains the best source for vulnerability data.