CVE-2026-49352 in 9router
Sumário
de VulDB • 15/07/2026
O 9Router é um roteador com IA e economizador de tokens. Da versão 0.2.21 até a 0.4.44, o 9Router utilizava uma chave JWT (JSON Web Token) fixa para fallback: `9router-default-secret-change-me`, presente em `src/app/api/auth/login/route.js`, `src/middleware.js` e posteriormente em `src/lib/auth/dashboardSession.js`. Isso permitia que atacantes falsificassem um cookie de auth_token quando a variável JWT_SECRET não estava definida. Este problema foi corrigido na versão 0.4.44.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.