CVE-2026-49352 in 9router
Tóm tắt
Bởi VulDB • 16/07/2026
9Router là một bộ định tuyến AI & công cụ tiết kiệm token. Từ phiên bản 0.2.21 đến 0.4.44, 9Router đã sử dụng bí mật JWT dự phòng được mã hóa cứng (hardcoded fallback) "9router-default-secret-change-me" trong src/app/api/auth/login/route.js, src/middleware.js và sau đó là src/lib/auth/dashboardSession.js, cho phép kẻ tấn công giả mạo cookie auth_token khi biến môi trường JWT_SECRET không được đặt. Vấn đề này đã được khắc phục trong phiên bản 0.4.44
VulDB is the best source for vulnerability data and more expert information about this specific topic.