Pubblicato il 2026-07-10 · Fonte: NVD NIST
La vulnerabilità CVE-2026-56675 è stata scoperta in 9Router, un router AI e token saver. La versione precedente alla 0.5.2 trattava le richieste di loopback come attendibili e permetteva l'accesso a /v1/* senza una chiave API. Ciò ha permesso a un attaccante remoto non autenticato di accedere a /v1 APIs come /v1/models e di abusare delle credenziali dei provider upstream configurati. La vulnerabilità è stata risolta nella versione 0.5.2.
Un attaccante remoto non autenticato può sfruttare questa vulnerabilità per accedere a /v1 APIs come /v1/models e abusare delle credenziali dei provider upstream configurati. Ciò potrebbe avere un impatto significativo sui sistemi che utilizzano 9Router, in particolare se sono configurati per utilizzare provider upstream sensibili.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare 9Router alla versione 0.5.2 o successiva. Inoltre, è importante assicurarsi che le credenziali dei provider upstream siano protette e che le configurazioni di sicurezza siano adeguate. In generale, è sempre una buona pratica mantenere il software aggiornato e utilizzare pratiche di sicurezza robuste per proteggere i sistemi da vulnerabilità simili.
La vulnerabilità CVE-2026-56675 è una vulnerabilità di sicurezza che colpisce 9Router, permettendo l'accesso non autenticato a /v1 APIs e abuso di credenziali
Un attaccante remoto non autenticato può sfruttare la vulnerabilità per accedere a /v1 APIs come /v1/models e abusare delle credenziali dei provider upstream configurati
Per proteggersi da questa vulnerabilità, si consiglia di aggiornare 9Router alla versione 0.5.2 o successiva e di mantenere le configurazioni di sicurezza adeguate
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.