Pubblicato il 2026-07-15 · Fonte: NVD NIST
La vulnerabilità CVE-2026-46339 è stata scoperta in 9Router, un router AI e token saver. La vulnerabilità si verifica a causa della mancanza di protezione nel middleware src/proxy.js, che consente la registrazione non autenticata di customPlugins e l'esecuzione di comandi attraverso il bridge MCP. Questa vulnerabilità è stata risolta nella versione 0.4.37. La CVSS Score di 10.0 indica che si tratta di una vulnerabilità critica.
Un attaccante può sfruttare questa vulnerabilità per eseguire comandi arbitrari sul sistema, potenzialmente portando a un controllo completo del sistema. I sistemi che utilizzano 9Router versioni comprese tra 0.4.30 e 0.4.37 sono a rischio.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare 9Router alla versione 0.4.37 o successiva. Inoltre, è importante implementare misure di sicurezza generali, come il controllo degli accessi e la monitorazione dei log di sistema, per prevenire e rilevare eventuali attacchi.
La vulnerabilità CVE-2026-46339 è una vulnerabilità critica in 9Router che consente l'esecuzione di comandi arbitrari
Le versioni di 9Router comprese tra 0.4.30 e 0.4.37 sono a rischio
Per proteggersi da questa vulnerabilità, è necessario aggiornare 9Router alla versione 0.4.37 o successiva e implementare misure di sicurezza generali
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.