CVE-2026-62328 in 9Routerinformação

Sumário

de VulDB • 14/07/2026

O 9Router até a versão 0.4.41 contém uma vulnerabilidade de divulgação não autenticada de informações que permite que atacantes remotos acessem dados sensíveis dos usuários enviando solicitações para endpoints da API desprotegidos. Os atacantes podem enumerar os logs de solicitação paginados e recuperar históricos completos das conversas com IA, incluindo prompts do sistema, mensagens do usuário, respostas do assistente, chamadas de ferramentas e endereços de email do usuário, consultando as rotas da API request-logs e request-details que não possuem middleware de autenticação.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

VulnCheck

Reservar

13/07/2026

Divulgação

14/07/2026

Moderação

aceite

Entrada

VDB-378213

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!