CVE-2026-62328 in 9Router정보

요약

\~에 의해 VulDB • 2026. 07. 14.

9Router 버전 0.4.41 이전에는 인증되지 않은 정보 유출 취약점이 존재하며, 이를 통해 원격 공격자가 보호되지 않는 API 엔드포인트로 요청을 보내 민감한 사용자 데이터에 접근할 수 있습니다. 공격자는 request-logs 및 request-details API 라우트를 쿼리하여 페이지네이션된 요청 로그를 열거하고 시스템 프롬프트, 사용자 메시지, 어시스턴트 응답, 도구 호출 및 사용자 이메일 주소를 포함한 전체 AI 대화 기록을 검색할 수 있으며, 이러한 API 경로는 인증 미들웨어가 누락되어 있습니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

VulnCheck

예약하다

2026. 07. 13.

모더레이션

수락

항목

VDB-378213

EPSS

0.00000

활동

낮음

출처

Do you know our Splunk app?

Download it now for free!