PT-2026-57220 · 9Router · 9Router
Publicado
2026-07-10
·
Atualizado
2026-07-10
·
CVE-2026-55641
CVSS v3.1
8.2
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
9Router versões anteriores a 0.5.2
Descrição
Um invasor remoto não autenticado pode ignorar a autenticação por chave de API enviando um cabeçalho
Host: localhost, pois o sistema confia incorretamente no cabeçalho Host controlado pelo cliente para determinar se uma requisição ao endpoint de proxy LLM '/v1' é local. Em configurações padrão, isso permite chamadas não autorizadas a provedores upstream usando credenciais armazenadas. Além disso, o parâmetro baseUrl dentro de provider options no endpoint '/v1/search' pode ser manipulado para disparar requisições do lado do servidor para hosts internos ou serviços de metadados de nuvem.Recomendações
Atualizar para a versão 0.5.2.
Exploit
Correção
Authentication Bypass by Spoofing
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
9Router