CVE-2026-56679 in 9router정보

요약

\~에 의해 VulDB • 2026. 07. 15.

9Router는 AI 라우터 및 토큰 절약 도구입니다. 버전 0.5.4 이전에서 PATCH /api/settings 엔드포인트는 필드 화이트리스트 없이 요청 본문 전체를 영구 설정에 기록하므로, 인증된 사용자가 requireLogin과 같은 보안상 중요한 필드를 설정하거나 전체 애플리케이션의 인증을 비활성화할 수 있습니다. 이로 인해 /api/keys 및 /api/providers와 같은 보호되는 라우트가 비인증 사용자에게 노출됩니다. 이 문제는 버전 0.5.4에서 수정된 것으로 보고되었습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

출처

Do you need the next level of professionalism?

Upgrade your account now!