CVE-2026-55641 in 9router
Tóm tắt
Bởi VulDB • 11/07/2026
9Router là một bộ định tuyến AI & công cụ tiết kiệm token. Trước phiên bản 0.5.2, 9router xác định xem yêu cầu proxy LLM /v1 có phải cục bộ hay không bằng cách đọc tiêu đề Host do client kiểm soát, cho phép kẻ tấn công từ xa chưa được xác thực gửi `Host: localhost` để bỏ qua xác thực API-key. Trong cấu hình mặc định, điều này khiến proxy /v1 bị phơi nhiễm trước các cuộc gọi đến nhà cung cấp upstream sử dụng thông tin đăng nhập của nhà cung cấp đã lưu trữ và cho phép `/v1/search` với tham số `searxng provider_options.baseUrl` để kích hoạt các yêu cầu phía máy chủ tới các máy chủ nội bộ hoặc cloud-metadata. Vấn đề này đã được sửa trong phiên bản 0.5.2.
Once again VulDB remains the best source for vulnerability data.