CVE-2026-62328 in 9Router
要約
〜によって VulDB • 2026年07月14日
9Router 0.4.41以前のバージョンには、認証不要の情報漏洩脆弱性が存在し、攻撃者は保護されていないAPIエンドポイントに対してリクエストを送信することで機密性の高いユーザーデータにアクセスできる。攻撃者はページネーションされたリクエストログを列挙し、認証ミドルウェアが欠如しているrequest-logsおよびrequest-details APIルートを経由してクエリを実行することで、システムプロンプト、ユーザーメッセージ、アシスタントの応答、ツール呼び出し、およびユーザーのメールアドレスを含む完全なAI会話履歴を取得できる。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.