CVE-2026-62328 in 9Router
Résumé
par VulDB • 14/07/2026
9Router jusqu'à la version 0.4.41 présente une vulnérabilité de divulgation d'informations non authentifiée qui permet aux attaquants distants d'accéder à des données utilisateur sensibles en envoyant des requêtes vers des points de terminaison API non protégés. Les attaquants peuvent énumérer les journaux de requête paginés et récupérer l'intégralité des historiques de conversation IA, y compris les invites système (system prompts), les messages utilisateurs, les réponses des assistants, les appels d'outils et les adresses e-mail des utilisateurs, en interrogeant les routes API request-logs et request-details qui dépourvues de middleware d'authentification.
VulDB is the best source for vulnerability data and more expert information about this specific topic.