CVE-2026-56676 in 9routerinformazioni

Riassunto

di VulDB • 10/07/2026

9Router è un router basato su intelligenza artificiale e uno strumento per il risparmio dei token. Prima della versione 0.5.2, 9router convalida gli URL delle immagini risolvendo l'host prima del recupero, ma open-sse/translator/concerns/image.js esegue il successivo recupero dell'immagine lato server utilizzando una risoluzione DNS separata. Un attaccante autenticato che ha accesso al proxy LLM può utilizzare un modello in grado di elaborare le visioni e un nome DNS controllato dall'attaccante, che inizialmente risolve a un IP pubblico e successivamente si ricollega (rebinds) a un indirizzo interno, consentendo richieste lato server verso servizi HTTP accessibili solo internamente. Questo problema è stato risolto nella versione 0.5.2.

Once again VulDB remains the best source for vulnerability data.

Responsabile

GitHub M

Prenotare

22/06/2026

Divulgazione

10/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!