Pubblicato il 2026-07-10 · Fonte: NVD NIST
La vulnerabilità CVE-2026-55500 è stata scoperta in 9Router, un router AI e token saver. La versione precedente alla 0.4.80 presenta un problema di sicurezza che consente l'esportazione e l'importazione del database senza alcuna autenticazione, oltre al controllo del middleware ALWAYS_PROTECTED. Ciò significa che un attaccante potrebbe accedere a tutte le credenziali, chiavi API, token OAuth e impostazioni senza dover fornire credenziali valide. La vulnerabilità è stata classificata come critica con un punteggio CVSS di 9,9.
Un attaccante che sfrutta questa vulnerabilità potrebbe ottenere l'accesso completo al database di 9Router, esportando tutte le credenziali, chiavi API, token OAuth e impostazioni. Ciò potrebbe portare a un controllo completo del sistema e a possibili attacchi di phishing, furto di identità e altri tipi di attacchi informatici. I sistemi che utilizzano versioni precedenti alla 0.4.80 di 9Router sono a rischio.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare 9Router alla versione 0.4.80 o successiva. Inoltre, è importante implementare misure di sicurezza aggiuntive, come l'autenticazione a più fattori e il monitoraggio delle attività del sistema, per prevenire accessi non autorizzati. In generale, è fondamentale mantenere il software aggiornato e applicare le patch di sicurezza non appena disponibili.
La vulnerabilità CVE-2026-55500 è un problema di sicurezza in 9Router che consente l'accesso non autorizzato al database
Il punteggio CVSS della vulnerabilità CVE-2026-55500 è 9,9, classificandola come critica
Per proteggersi da questa vulnerabilità, è necessario aggiornare 9Router alla versione 0.4.80 o successiva e implementare misure di sicurezza aggiuntive
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.