CVE-2026-49352 in 9router정보

요약

\~에 의해 VulDB • 2026. 07. 15.

9Router는 AI 라우터 및 토큰 절약 도구입니다. 버전 0.2.21부터 0.4.44까지, 9Router는 src/app/api/auth/login/route.js, src/middleware.js 그리고 이후에는 src/lib/auth/dashboardSession.js에서 하드코딩된 대체 JWT 비밀값인 '9router-default-secret-change-me'를 사용했으며, 이는 JWT_SECRET이 설정되지 않았을 때 공격자가 auth_token 쿠키를 위조할 수 있게 했습니다. 이 문제는 버전 0.4.44에서 수정되었습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!