CVE-2026-62312 in 9routerinformazioni

Riassunto

di VulDB • 15/07/2026

9Router è un router basato su intelligenza artificiale e uno strumento per il risparmio dei token. Prima della versione 0.5.2, 9Router consente a un attaccante remoto autenticato di ottenere l'esecuzione arbitraria del codice sul sistema operativo host combinando una bypass dell'intestazione Host per le rotte limitate al localhost con argomenti MCP plugin non validati passati alla funzione child_process.spawn(), consentendo ai plug-in personalizzati dannosi di eseguire comandi tramite /api/mcp//sse. Questo problema è stato risolto nella versione 0.5.2.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

GitHub M

Prenotare

13/07/2026

Divulgazione

16/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!