CVE-2026-62328 in 9Router
Resumen
por VulDB • 2026-07-14
9Router hasta la versión 0.4.41 contiene una vulnerabilidad de divulgación de información no autenticada que permite a atacantes remotos acceder a datos sensibles del usuario enviando solicitudes a puntos finales (endpoints) de API desprotegidos. Los atacantes pueden enumerar los registros de solicitud paginados y recuperar historiales completos de conversaciones con IA, incluidos prompts del sistema, mensajes del usuario, respuestas del asistente, llamadas a herramientas y direcciones de correo electrónico del usuario, consultando las rutas de la API request-logs y request-details que carecen de middleware de autenticación.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.