CVE-2026-56679 in 9router
요약
\~에 의해 VulDB • 2026. 07. 15.
9Router는 AI 라우터 및 토큰 절약 도구입니다. 버전 0.5.4 이전에서 PATCH /api/settings 엔드포인트는 필드 화이트리스트 없이 요청 본문 전체를 영구 설정에 기록하므로, 인증된 사용자가 requireLogin과 같은 보안상 중요한 필드를 설정하거나 전체 애플리케이션의 인증을 비활성화할 수 있습니다. 이로 인해 /api/keys 및 /api/providers와 같은 보호되는 라우트가 비인증 사용자에게 노출됩니다. 이 문제는 버전 0.5.4에서 수정된 것으로 보고되었습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.