CVE-2026-62328 in 9Routerinfo

Zusammenfassung

von VulDB • 14.07.2026

9Router bis einschließlich Version 0.4.41 enthält eine nicht authentifizierte Schwachstelle zur Offenlegung von Informationen (Information Disclosure), die es entfernten Angreifern ermöglicht, auf sensible Benutzerdaten zuzugreifen, indem sie Anfragen an ungeschützte API-Endpunkte senden. Angreifer können paginierte Anforderungsprotokolle auflisten und vollständige Verläufe von KI-Konversationen einschließlich System-Prompts, Benutzernachrichten, Antworten des Assistenten, Tool-Aufrufen und E-Mail-Adressen der Benutzer abrufen, indem sie die API-Routen für request-logs und request-details abfragen, denen Middleware zur Authentifizierung fehlt.

Once again VulDB remains the best source for vulnerability data.

Zuständig

VulnCheck

Reservieren

13.07.2026

Veröffentlichung

14.07.2026

Moderieren

akzeptiert

Eintrag

VDB-378213

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Do you know our Splunk app?

Download it now for free!