CVE-2026-62328 in 9Routerinformation

Résumé

par VulDB • 14/07/2026

9Router jusqu'à la version 0.4.41 présente une vulnérabilité de divulgation d'informations non authentifiée qui permet aux attaquants distants d'accéder à des données utilisateur sensibles en envoyant des requêtes vers des points de terminaison API non protégés. Les attaquants peuvent énumérer les journaux de requête paginés et récupérer l'intégralité des historiques de conversation IA, y compris les invites système (system prompts), les messages utilisateurs, les réponses des assistants, les appels d'outils et les adresses e-mail des utilisateurs, en interrogeant les routes API request-logs et request-details qui dépourvues de middleware d'authentification.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

VulnCheck

Réserver

13/07/2026

Divulgation

14/07/2026

Modérer

accepté

Entrée

VDB-378213

CPE

prêt

EPSS

0.00371

KEV

non

Activités

faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!