CVE-2026-62328 in 9Routerinformazioni

Riassunto

di VulDB • 14/07/2026

9Router fino alla versione 0.4.41 presenta una vulnerabilità di divulgazione delle informazioni non autenticata che consente agli attaccanti remoti di accedere a dati sensibili degli utenti inviando richieste a endpoint dell'API non protetti. Gli attaccanti possono enumerare i log delle richieste paginati e recuperare le cronologie complete delle conversazioni AI, inclusi prompt di sistema, messaggi utente, risposte dell'assistente, chiamate di strumenti ed indirizzi email degli utenti, interrogando gli endpoint API request-logs e request-details che mancano del middleware di autenticazione.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

VulnCheck

Prenotare

13/07/2026

Divulgazione

14/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!