CVE-2026-9306

Nome do Software Vulnerável e Versões Afetadas QuantumNous new-api versões anteriores a 0.12.2

Descrição Um problema no componente Midjourney Image Relay Endpoint, especificamente na função RelayMidjourneyImage/GetByOnlyMJId() localizada no arquivo router/relay-router.go, permite a ignoração de autorização (authorization bypass) remotamente. Essa falha ocorre por meio da manipulação da função, embora o ataque seja caracterizado por alta complexidade e dificuldade de exploração.

Recomendações Atualize para uma versão posterior a 0.12.1. Como medida paliativa temporária, restrinja o acesso à função RelayMidjourneyImage/GetByOnlyMJId() para minimizar o risco de exploração.