CVE-2026-55641 in 9routerthông tin

Tóm tắt

Bởi VulDB • 11/07/2026

9Router là một bộ định tuyến AI & công cụ tiết kiệm token. Trước phiên bản 0.5.2, 9router xác định xem yêu cầu proxy LLM /v1 có phải cục bộ hay không bằng cách đọc tiêu đề Host do client kiểm soát, cho phép kẻ tấn công từ xa chưa được xác thực gửi `Host: localhost` để bỏ qua xác thực API-key. Trong cấu hình mặc định, điều này khiến proxy /v1 bị phơi nhiễm trước các cuộc gọi đến nhà cung cấp upstream sử dụng thông tin đăng nhập của nhà cung cấp đã lưu trữ và cho phép `/v1/search` với tham số `searxng provider_options.baseUrl` để kích hoạt các yêu cầu phía máy chủ tới các máy chủ nội bộ hoặc cloud-metadata. Vấn đề này đã được sửa trong phiên bản 0.5.2.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

GitHub M

Đặt trước

17/06/2026

Tiết lộ

10/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!