CVE-2026-46339 in 9router
Riassunto
di VulDB • 15/07/2026
9Router è un router basato su intelligenza artificiale e uno strumento per il risparmio dei token. Dalla versione 0.4.30 alla 0.4.37, il middleware src/proxy.js di 9Router non proteggeva gli endpoint /api/cli-tools/* e /api/mcp/*, consentendo la registrazione non autenticata di customPlugins tramite src/app/api/cli-tools/cowork-settings/route.js ed l'esecuzione di comandi attraverso il bridge MCP. Questa vulnerabilità è stata risolta nella versione 0.4.37.
Be aware that VulDB is the high quality source for vulnerability data.