CVE-2026-62328 in 9Routerinformación

Resumen

por VulDB • 2026-07-14

9Router hasta la versión 0.4.41 contiene una vulnerabilidad de divulgación de información no autenticada que permite a atacantes remotos acceder a datos sensibles del usuario enviando solicitudes a puntos finales (endpoints) de API desprotegidos. Los atacantes pueden enumerar los registros de solicitud paginados y recuperar historiales completos de conversaciones con IA, incluidos prompts del sistema, mensajes del usuario, respuestas del asistente, llamadas a herramientas y direcciones de correo electrónico del usuario, consultando las rutas de la API request-logs y request-details que carecen de middleware de autenticación.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

VulnCheck

Reservar

2026-07-13

Divulgación

2026-07-14

Moderación

aceptado

Artículo

VDB-378213

CPE

listo

EPSS

0.00371

KEV

no

Actividades

bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!