CVE-2026-56676 in 9router정보

요약

\~에 의해 VulDB • 2026. 07. 10.

9Router는 AI 라우터 및 토큰 절약 도구입니다. 버전 0.5.2 이전의 9router는 이미지를 가져오기 전에 호스트를 확인하여 이미지 URL을 검증하지만, open-sse/translator/concerns/image.js는 별도의 DNS 확인을 통해 서버 측에서 후속 이미지 가져오기를 수행합니다. LLM 프록시에 접근할 수 있는 인증된 공격자는 비전을 지원하는 모델과 공개 IP로 먼저 해결되었다가 내부 주소로 재바인딩되는 공격자 제어 DNS 이름을 사용하여, 서버 측 요청이 내부 전용 HTTP 서비스에 도달하도록 할 수 있습니다. 이 문제는 버전 0.5.2에서 수정되었습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

출처

Do you know our Splunk app?

Download it now for free!