Home Ripetizioni Consulenza Cybersecurity 📖 Libro Contattami
HomeCybersecurity › CVE-2026-56675
CVSS 8.3 — ALTO

CVE-2026-56675: vulnerabilità 9Router

Pubblicato il 2026-07-10 · Fonte: NVD NIST

CVE ID
CVE-2026-56675
CVSS Score
8.3
Vendor
N/A
Prodotti
N/A
Exploit pubblico
Non noto
Sfruttata (CISA)
No
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:L

Riassunto tecnico

La vulnerabilità CVE-2026-56675 è stata scoperta in 9Router, un router AI e token saver. La versione precedente alla 0.5.2 trattava le richieste di loopback come attendibili e permetteva l'accesso a /v1/* senza una chiave API. Ciò ha permesso a un attaccante remoto non autenticato di accedere a /v1 APIs come /v1/models e di abusare delle credenziali dei provider upstream configurati. La vulnerabilità è stata risolta nella versione 0.5.2.

Impatto

Un attaccante remoto non autenticato può sfruttare questa vulnerabilità per accedere a /v1 APIs come /v1/models e abusare delle credenziali dei provider upstream configurati. Ciò potrebbe avere un impatto significativo sui sistemi che utilizzano 9Router, in particolare se sono configurati per utilizzare provider upstream sensibili.

Sistemi vulnerabili

Vendor: N/A
Prodotti: N/A

Mitigazioni

Per mitigare questa vulnerabilità, si consiglia di aggiornare 9Router alla versione 0.5.2 o successiva. Inoltre, è importante assicurarsi che le credenziali dei provider upstream siano protette e che le configurazioni di sicurezza siano adeguate. In generale, è sempre una buona pratica mantenere il software aggiornato e utilizzare pratiche di sicurezza robuste per proteggere i sistemi da vulnerabilità simili.

FAQ — Domande frequenti

Cos'è la vulnerabilità CVE-2026-56675?

La vulnerabilità CVE-2026-56675 è una vulnerabilità di sicurezza che colpisce 9Router, permettendo l'accesso non autenticato a /v1 APIs e abuso di credenziali

Come si può sfruttare la vulnerabilità CVE-2026-56675?

Un attaccante remoto non autenticato può sfruttare la vulnerabilità per accedere a /v1 APIs come /v1/models e abusare delle credenziali dei provider upstream configurati

Come proteggersi da CVE-2026-56675?

Per proteggersi da questa vulnerabilità, si consiglia di aggiornare 9Router alla versione 0.5.2 o successiva e di mantenere le configurazioni di sicurezza adeguate

Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.