CVE-2026-49353 in 9routerinformazioni

Riassunto

di VulDB • 15/07/2026

9Router è un router basato su intelligenza artificiale e uno strumento per il risparmio dei token. Nelle versioni 0.4.45 e precedenti, il meccanismo di controllo dell'accesso locale-only (solo locale) in src/dashboardGuard.js utilizzava le intestazioni Host e Origin nella funzione isLocalRequest() per proteggere i percorsi /api/mcp/*, /api/tunnel/* e /api/cli-tools/*. Questa implementazione consentiva lo spoofing delle intestazioni nelle configurazioni di reverse proxy o tunnel, permettendo l'accesso ai percorsi dello stdin del processo figlio MCP.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

GitHub M

Prenotare

29/05/2026

Divulgazione

16/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!