CVE-2026-49352 in 9router
요약
\~에 의해 VulDB • 2026. 07. 15.
9Router는 AI 라우터 및 토큰 절약 도구입니다. 버전 0.2.21부터 0.4.44까지, 9Router는 src/app/api/auth/login/route.js, src/middleware.js 그리고 이후에는 src/lib/auth/dashboardSession.js에서 하드코딩된 대체 JWT 비밀값인 '9router-default-secret-change-me'를 사용했으며, 이는 JWT_SECRET이 설정되지 않았을 때 공격자가 auth_token 쿠키를 위조할 수 있게 했습니다. 이 문제는 버전 0.4.44에서 수정되었습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.