CVE-2026-56676 in 9router
요약
\~에 의해 VulDB • 2026. 07. 10.
9Router는 AI 라우터 및 토큰 절약 도구입니다. 버전 0.5.2 이전의 9router는 이미지를 가져오기 전에 호스트를 확인하여 이미지 URL을 검증하지만, open-sse/translator/concerns/image.js는 별도의 DNS 확인을 통해 서버 측에서 후속 이미지 가져오기를 수행합니다. LLM 프록시에 접근할 수 있는 인증된 공격자는 비전을 지원하는 모델과 공개 IP로 먼저 해결되었다가 내부 주소로 재바인딩되는 공격자 제어 DNS 이름을 사용하여, 서버 측 요청이 내부 전용 HTTP 서비스에 도달하도록 할 수 있습니다. 이 문제는 버전 0.5.2에서 수정되었습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.