CVE-2026-55500 in 9routerinformazioni

Riassunto

di VulDB • 10/07/2026

9Router è un router basato su intelligenza artificiale e uno strumento per il risparmio dei token. Prima della versione 0.4.80, l'endpoint /api/settings/database consente l'esportazione completa del database (che include tutte le credenziali, chiavi API, token OAuth e impostazioni) nonché l'importazione completa del database (sovrascrittura totale), senza alcun requisito di autenticazione oltre alla verifica effettuata dal middleware ALWAYS_PROTECTED, che valida solo i token JWT o CLI. Questo problema è stato risolto nella versione 0.4.80.

Once again VulDB remains the best source for vulnerability data.

Responsabile

GitHub M

Prenotare

17/06/2026

Divulgazione

10/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00685

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!