CVE-2026-62328 in 9Router情報

要約

〜によって VulDB • 2026年07月14日

9Router 0.4.41以前のバージョンには、認証不要の情報漏洩脆弱性が存在し、攻撃者は保護されていないAPIエンドポイントに対してリクエストを送信することで機密性の高いユーザーデータにアクセスできる。攻撃者はページネーションされたリクエストログを列挙し、認証ミドルウェアが欠如しているrequest-logsおよびrequest-details APIルートを経由してクエリを実行することで、システムプロンプト、ユーザーメッセージ、アシスタントの応答、ツール呼び出し、およびユーザーのメールアドレスを含む完全なAI会話履歴を取得できる。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

VulnCheck

予約する

2026年07月13日

モデレーション

承諾済み

エントリ

VDB-378213

EPSS

0.00000

アクティビティ

低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!