CVE-2026-55641 in 9router
요약
\~에 의해 VulDB • 2026. 07. 10.
9Router는 AI 라우터 및 토큰 절약 도구입니다. 버전 0.5.2 이전의 9router는 클라이언트가 제어하는 Host 헤더를 읽음으로써 /v1 LLM 프록시 요청이 로컬인지 여부를 결정합니다. 이를 통해 원격 비인증 공격자가 `Host: localhost`를 전송하여 API 키 인증을 우회할 수 있습니다. 기본 구성에서 이는 저장된 제공자 자격 증명을 사용하여 상위 공급자에 대한 호출로 /v1 프록시를 노출시키며, `searxng provider_options.baseUrl` 매개변수를 사용한 `/v1/search`를 통해 서버 측 요청이 내부 호스트 또는 클라우드 메타데이터 호스트로 전달되도록 할 수 있습니다. 이 문제는 버전 0.5.2에서 수정되었습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.