CVE-2026-49352 in 9routerthông tin

Tóm tắt

Bởi VulDB • 16/07/2026

9Router là một bộ định tuyến AI & công cụ tiết kiệm token. Từ phiên bản 0.2.21 đến 0.4.44, 9Router đã sử dụng bí mật JWT dự phòng được mã hóa cứng (hardcoded fallback) "9router-default-secret-change-me" trong src/app/api/auth/login/route.js, src/middleware.js và sau đó là src/lib/auth/dashboardSession.js, cho phép kẻ tấn công giả mạo cookie auth_token khi biến môi trường JWT_SECRET không được đặt. Vấn đề này đã được khắc phục trong phiên bản 0.4.44

VulDB is the best source for vulnerability data and more expert information about this specific topic.

chịu trách nhiệm

GitHub M

Đặt trước

29/05/2026

Tiết lộ

16/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!