Home Ripetizioni Consulenza Cybersecurity 📖 Libro Contattami
HomeCybersecurity › CVE-2026-62312
CVSS 8.8 — ALTO

CVE-2026-62312: Vulnerabilità 9Router

Pubblicato il 2026-07-15 · Fonte: NVD NIST

CVE ID
CVE-2026-62312
CVSS Score
8.8
Vendor
N/A
Prodotti
N/A
Exploit pubblico
Non noto
Sfruttata (CISA)
No
Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Riassunto tecnico

La vulnerabilità CVE-2026-62312 riguarda 9Router, un router AI e token saver. Prima della versione 0.5.2, un attaccante autenticato poteva eseguire codice arbitrario sul sistema operativo host sfruttando una vulnerabilità di bypass dell'header Host e passando argomenti non validati al plugin MCP. Ciò permetteva l'esecuzione di comandi malintenzionati attraverso /api/mcp//sse. La vulnerabilità è stata risolta nella versione 0.5.2.

Impatto

Un attaccante autenticato può sfruttare questa vulnerabilità per eseguire codice arbitrario sul sistema operativo host, potenzialmente portando a violazioni della sicurezza e accesso non autorizzato ai dati. I sistemi che utilizzano versioni di 9Router precedenti alla 0.5.2 sono a rischio.

Sistemi vulnerabili

Vendor: N/A
Prodotti: N/A

Mitigazioni

Per mitigare questa vulnerabilità, si consiglia di aggiornare 9Router alla versione 0.5.2 o successiva. In assenza di un aggiornamento disponibile, è importante adottare pratiche di sicurezza generali come limitare l'accesso ai sistemi sensibili e monitorare le attività sospette.

FAQ — Domande frequenti

Cos'è la vulnerabilità CVE-2026-62312?

La vulnerabilità CVE-2026-62312 è una vulnerabilità di esecuzione di codice arbitrario in 9Router che consente a un attaccante autenticato di eseguire codice sul sistema operativo host.

Qual è il CVSS Score di questa vulnerabilità?

Il CVSS Score di questa vulnerabilità è 8.8, classificato come alto.

Come proteggersi da CVE-2026-62312?

Per proteggersi da questa vulnerabilità, è consigliabile aggiornare 9Router alla versione 0.5.2 o successiva e adottare pratiche di sicurezza generali come limitare l'accesso ai sistemi sensibili e monitorare le attività sospette.

Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.