CVE-2026-55641 in 9routerinformation

Résumé

par VulDB • 11/07/2026

9Router est un routeur IA et économiseur de jetons (token saver). Avant la version 0.5.2, 9router détermine si une requête vers le proxy LLM /v1 est locale en lisant l'en-tête Host contrôlé par le client, permettant ainsi à un attaquant distant non authentifié d'envoyer `Host: localhost` et de contourner l'authentification API-key. Dans la configuration par défaut, cela expose le proxy /v1 aux appels du fournisseur amont (upstream provider) en utilisant les identifiants stockés pour ce dernier, et permet à `/v1/search`, avec le paramètre `searxng.provider_options.baseUrl`, de déclencher des requêtes côté serveur vers des hôtes internes ou liés au cloud-metadata. Ce problème est corrigé dans la version 0.5.2.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

GitHub M

Réserver

17/06/2026

Divulgation

10/07/2026

Modérer

accepté

Entrée

VDB-377543

CPE

prêt

EPSS

0.00000

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!