Kerentanan  ·  2026-07-09

9Router OS Command Injection via Unauthenticated Tailscale-Install Endpoint

KerentananHigh dampakGlobalCVE-2026-59800
CVE-2026-59800 (CVSS 9.8 Critical), dipublikasikan 7 Juli 2026, adalah OS command injection dalam unauthenticated tailscale-install endpoint 9Router, dengan confirmed exploitation evidence yang diamati oleh Shadowserver sejak 4 Juli 2026.
Meskipun 9Router adalah niche tool, ini digunakan dalam beberapa AI-dev tunnel/dashboard deployments, dan confirmed in-the-wild exploitation dari unauthenticated CVSS 9.8 RCE menjamin inclusion sebagai precise, actively-exploited catalogued vulnerability meskipun narrow deployment footprint-nya.
Unauthenticated POST /api/tunnel/tailscale-install endpoint tidak dicakup oleh dashboard's authorization middleware matcher; sudoPassword field dari request body ditulis ke stdin dari 'sudo -S sh' child process, jadi ketika sudo tidak prompt untuk password (root context, NOPASSWD, atau cached timestamp), nilainya diinterpretasikan sebagai shell command oleh sh, memberikan unauthenticated remote code execution.
9Router sebelum 0.4.44
Upgrade ke 9Router ≥0.4.44 per GHSA-g6g7-pvmx-m74p.
GitHub Security Advisory - GHSA-g6g7-pvmx-m74pOffSeq Threat Radar - CVE-2026-59800
Lihat di umpan langsung Jelajahi temuan keamanan dan tata kelola AI terkait — diperbarui setiap pagi.
Buka umpan →