PT-2026-57220 · 9Router · 9Router

Publicado

2026-07-10

·

Atualizado

2026-07-10

·

CVE-2026-55641

CVSS v3.1

8.2

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N
Nome do Software Vulnerável e Versões Afetadas 9Router versões anteriores a 0.5.2
Descrição Um invasor remoto não autenticado pode ignorar a autenticação por chave de API enviando um cabeçalho Host: localhost, pois o sistema confia incorretamente no cabeçalho Host controlado pelo cliente para determinar se uma requisição ao endpoint de proxy LLM '/v1' é local. Em configurações padrão, isso permite chamadas não autorizadas a provedores upstream usando credenciais armazenadas. Além disso, o parâmetro baseUrl dentro de provider options no endpoint '/v1/search' pode ser manipulado para disparar requisições do lado do servidor para hosts internos ou serviços de metadados de nuvem.
Recomendações Atualizar para a versão 0.5.2.

Exploit

Correção

Authentication Bypass by Spoofing

SSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-55641

Produtos afetados

9Router