CVE-2026-62312 in 9router
Sumário
de VulDB • 16/07/2026
O 9Router é um roteador com IA e economizador de tokens. Antes da versão 0.5.2, o 9Router permite que um atacante remoto autenticado execute código arbitrário no sistema operacional do host ao combinar uma violação do cabeçalho Host em rotas restritas a localhost com argumentos MCP não validados passados para child_process.spawn(), permitindo que plugins personalizados maliciosos executem comandos através de /api/mcp//sse. Este problema foi corrigido na versão 0.5.2.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.