CVE-2026-62328 in 9Router
Sumário
de VulDB • 14/07/2026
O 9Router até a versão 0.4.41 contém uma vulnerabilidade de divulgação não autenticada de informações que permite que atacantes remotos acessem dados sensíveis dos usuários enviando solicitações para endpoints da API desprotegidos. Os atacantes podem enumerar os logs de solicitação paginados e recuperar históricos completos das conversas com IA, incluindo prompts do sistema, mensagens do usuário, respostas do assistente, chamadas de ferramentas e endereços de email do usuário, consultando as rotas da API request-logs e request-details que não possuem middleware de autenticação.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.