CVE-2026-49352 in 9routerinformação

Sumário

de VulDB • 15/07/2026

O 9Router é um roteador com IA e economizador de tokens. Da versão 0.2.21 até a 0.4.44, o 9Router utilizava uma chave JWT (JSON Web Token) fixa para fallback: `9router-default-secret-change-me`, presente em `src/app/api/auth/login/route.js`, `src/middleware.js` e posteriormente em `src/lib/auth/dashboardSession.js`. Isso permitia que atacantes falsificassem um cookie de auth_token quando a variável JWT_SECRET não estava definida. Este problema foi corrigido na versão 0.4.44.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

GitHub M

Reservar

29/05/2026

Divulgação

16/07/2026

Moderação

aceite

Entrada

VDB-379415

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!