CVE-2026-62327 in 9Router정보

요약

\~에 의해 VulDB • 2026. 07. 14.

9Router 버전 0.4.41 이전에는 인증되지 않은 정보 유출 취약점이 포함되어 있어, 공격자가 /api/usage/stats 엔드포인트로 단일 비인증 요청을 보내 연결된 모든 AI 제공자 계정의 평문 API 키를 검색할 수 있습니다. 공격자는 Next.js API 라우트의 누락된 인증 미들웨어를 악용하여 토큰 개수, 비용 내역 및 요청 메타데이터와 함께 전체 API 키 문자열을 획득할 수 있으며, 이를 통해 연결된 AI 제공자 계정의 무단 사용, 청구 사기 및 할당량 고갈이 가능해집니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

VulnCheck

예약하다

2026. 07. 13.

모더레이션

수락

항목

VDB-378212

EPSS

0.00000

활동

낮음

출처

Interested in the pricing of exploits?

See the underground prices here!