Home Ripetizioni Consulenza Cybersecurity 📖 Libro Contattami
HomeCybersecurity › CVE-2026-46339
CVSS 10.0 — CRITICO

CVE-2026-46339: Vulnerabilità critica in 9Router

Pubblicato il 2026-07-15 · Fonte: NVD NIST

CVE ID
CVE-2026-46339
CVSS Score
10.0
Vendor
N/A
Prodotti
N/A
Exploit pubblico
Non noto
Sfruttata (CISA)
No
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

Riassunto tecnico

La vulnerabilità CVE-2026-46339 è stata scoperta in 9Router, un router AI e token saver. La vulnerabilità si verifica a causa della mancanza di protezione nel middleware src/proxy.js, che consente la registrazione non autenticata di customPlugins e l'esecuzione di comandi attraverso il bridge MCP. Questa vulnerabilità è stata risolta nella versione 0.4.37. La CVSS Score di 10.0 indica che si tratta di una vulnerabilità critica.

Impatto

Un attaccante può sfruttare questa vulnerabilità per eseguire comandi arbitrari sul sistema, potenzialmente portando a un controllo completo del sistema. I sistemi che utilizzano 9Router versioni comprese tra 0.4.30 e 0.4.37 sono a rischio.

Sistemi vulnerabili

Vendor: N/A
Prodotti: N/A

Mitigazioni

Per mitigare questa vulnerabilità, si consiglia di aggiornare 9Router alla versione 0.4.37 o successiva. Inoltre, è importante implementare misure di sicurezza generali, come il controllo degli accessi e la monitorazione dei log di sistema, per prevenire e rilevare eventuali attacchi.

FAQ — Domande frequenti

Cos'è la vulnerabilità CVE-2026-46339?

La vulnerabilità CVE-2026-46339 è una vulnerabilità critica in 9Router che consente l'esecuzione di comandi arbitrari

Quali versioni di 9Router sono a rischio?

Le versioni di 9Router comprese tra 0.4.30 e 0.4.37 sono a rischio

Come proteggersi da CVE-2026-46339?

Per proteggersi da questa vulnerabilità, è necessario aggiornare 9Router alla versione 0.4.37 o successiva e implementare misure di sicurezza generali

Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.