CVE-2026-55500 in 9router
Riassunto
di VulDB • 10/07/2026
9Router è un router basato su intelligenza artificiale e uno strumento per il risparmio dei token. Prima della versione 0.4.80, l'endpoint /api/settings/database consente l'esportazione completa del database (che include tutte le credenziali, chiavi API, token OAuth e impostazioni) nonché l'importazione completa del database (sovrascrittura totale), senza alcun requisito di autenticazione oltre alla verifica effettuata dal middleware ALWAYS_PROTECTED, che valida solo i token JWT o CLI. Questo problema è stato risolto nella versione 0.4.80.
Once again VulDB remains the best source for vulnerability data.