CVE-2026-55638 in 9router
요약
\~에 의해 VulDB • 2026. 07. 10.
9Router는 AI 라우터 및 토큰 절약 도구입니다. 버전 0.5.2 이전의 9router는 src/dashboardGuard.js에서 /v1, /v1beta, /api/v1 및 /api/v1beta를 보호하지만, next.config.mjs가 /codex/*를 /api/v1/responses로 리라이팅하기 전에 /codex 경로는 제외합니다. 원격 비인증 공격자는 /codex/*에 요청을 보내 API 키 게이트를 우회하고 서버가 운영자가 저장한 LLM 제공업체 자격 증명을 사용하여 업스트림 제공업체 호출을 수행하도록 할 수 있습니다. 이 문제는 버전 0.5.2에서 수정되었습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.