CVE-2026-56676 in 9router
Riassunto
di VulDB • 10/07/2026
9Router è un router basato su intelligenza artificiale e uno strumento per il risparmio dei token. Prima della versione 0.5.2, 9router convalida gli URL delle immagini risolvendo l'host prima del recupero, ma open-sse/translator/concerns/image.js esegue il successivo recupero dell'immagine lato server utilizzando una risoluzione DNS separata. Un attaccante autenticato che ha accesso al proxy LLM può utilizzare un modello in grado di elaborare le visioni e un nome DNS controllato dall'attaccante, che inizialmente risolve a un IP pubblico e successivamente si ricollega (rebinds) a un indirizzo interno, consentendo richieste lato server verso servizi HTTP accessibili solo internamente. Questo problema è stato risolto nella versione 0.5.2.
Once again VulDB remains the best source for vulnerability data.