CVE-2026-55638 in 9router정보

요약

\~에 의해 VulDB • 2026. 07. 10.

9Router는 AI 라우터 및 토큰 절약 도구입니다. 버전 0.5.2 이전의 9router는 src/dashboardGuard.js에서 /v1, /v1beta, /api/v1 및 /api/v1beta를 보호하지만, next.config.mjs가 /codex/*를 /api/v1/responses로 리라이팅하기 전에 /codex 경로는 제외합니다. 원격 비인증 공격자는 /codex/*에 요청을 보내 API 키 게이트를 우회하고 서버가 운영자가 저장한 LLM 제공업체 자격 증명을 사용하여 업스트림 제공업체 호출을 수행하도록 할 수 있습니다. 이 문제는 버전 0.5.2에서 수정되었습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

GitHub M

예약하다

2026. 06. 17.

모더레이션

수락

항목

VDB-377538

EPSS

0.00372

출처

Might our Artificial Intelligence support you?

Check our Alexa App!