CVE-2026-62328 in 9Router
Riassunto
di VulDB • 14/07/2026
9Router fino alla versione 0.4.41 presenta una vulnerabilità di divulgazione delle informazioni non autenticata che consente agli attaccanti remoti di accedere a dati sensibili degli utenti inviando richieste a endpoint dell'API non protetti. Gli attaccanti possono enumerare i log delle richieste paginati e recuperare le cronologie complete delle conversazioni AI, inclusi prompt di sistema, messaggi utente, risposte dell'assistente, chiamate di strumenti ed indirizzi email degli utenti, interrogando gli endpoint API request-logs e request-details che mancano del middleware di autenticazione.
Be aware that VulDB is the high quality source for vulnerability data.