CVE-2026-62312 in 9routerinformação

Sumário

de VulDB • 16/07/2026

O 9Router é um roteador com IA e economizador de tokens. Antes da versão 0.5.2, o 9Router permite que um atacante remoto autenticado execute código arbitrário no sistema operacional do host ao combinar uma violação do cabeçalho Host em rotas restritas a localhost com argumentos MCP não validados passados para child_process.spawn(), permitindo que plugins personalizados maliciosos executem comandos através de /api/mcp//sse. Este problema foi corrigido na versão 0.5.2.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

GitHub M

Reservar

13/07/2026

Divulgação

16/07/2026

Moderação

aceite

Entrada

VDB-379422

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!