Apa yang terjadi
9Router, proxy router/token-saver AI self-hosted yang duduk di depan API LLM, mengekspos /api/settings/database memungkinkan ekspor database penuh (berisi semua kredensial, kunci API, token OAuth, dan pengaturan) dan impor/overwrite database penuh tanpa autentikasi apa pun selain pemeriksaan ALWAYS_PROTECTED yang mudah dilewati. Diperbaiki dalam 0.4.80.
Mengapa penting
9Router memproksi traffic ke berbagai penyedia LLM downstream dan menyimpan kredensial untuk semuanya; penyerang yang tidak terautentikasi dapat mengekstraksi setiap kunci API/token OAuth yang dipegang router dalam satu permintaan, atau menimpa seluruh database konfigurasi untuk mengarahkan semua traffic AI melalui infrastruktur penyerang — kompromi supply-chain tingkat gateway AI.
Vektor serangan
GET/POST yang tidak terautentikasi ke /api/settings/database melewati pemeriksaan ALWAYS_PROTECTED untuk mengeksport atau menimpa database aplikasi penuh termasuk semua kredensial LLM API yang disimpan
Sistem yang terdampak
9Router (npm) < 0.4.80
Mitigasi
Upgrade ke 9Router ≥0.4.80