CVE-2026-55500 in 9router정보

요약

\~에 의해 VulDB • 2026. 07. 10.

9Router는 AI 라우터 및 토큰 절약 도구입니다. 버전 0.4.80 이전의 /api/settings/database 엔드포인트는 ALWAYS_PROTECTED 미들웨어 체크(JWT 또는 CLI 토큰만 검증)를 제외한 추가 인증 요구 사항 없이 전체 데이터베이스 내보내기(모든 자격 증명, API 키, OAuth 토큰 및 설정 포함)와 전체 데이터베이스 가져오기(완전한 덮어쓰기)를 허용합니다. 이 문제는 버전 0.4.80에서 수정되었습니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

GitHub M

예약하다

2026. 06. 17.

모더레이션

수락

항목

VDB-377515

EPSS

0.00000

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!