CVE-2026-55641 in 9router
Résumé
par VulDB • 11/07/2026
9Router est un routeur IA et économiseur de jetons (token saver). Avant la version 0.5.2, 9router détermine si une requête vers le proxy LLM /v1 est locale en lisant l'en-tête Host contrôlé par le client, permettant ainsi à un attaquant distant non authentifié d'envoyer `Host: localhost` et de contourner l'authentification API-key. Dans la configuration par défaut, cela expose le proxy /v1 aux appels du fournisseur amont (upstream provider) en utilisant les identifiants stockés pour ce dernier, et permet à `/v1/search`, avec le paramètre `searxng.provider_options.baseUrl`, de déclencher des requêtes côté serveur vers des hôtes internes ou liés au cloud-metadata. Ce problème est corrigé dans la version 0.5.2.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.