Kerentanan  ·  2026-07-11

9Router — Unauthenticated Full Database Export/Import via /api/settings/database (CVSS 9.9)

KerentananHigh dampakGlobalCVE-2026-55500
9Router, proxy router/token-saver AI self-hosted yang duduk di depan API LLM, mengekspos /api/settings/database memungkinkan ekspor database penuh (berisi semua kredensial, kunci API, token OAuth, dan pengaturan) dan impor/overwrite database penuh tanpa autentikasi apa pun selain pemeriksaan ALWAYS_PROTECTED yang mudah dilewati. Diperbaiki dalam 0.4.80.
9Router memproksi traffic ke berbagai penyedia LLM downstream dan menyimpan kredensial untuk semuanya; penyerang yang tidak terautentikasi dapat mengekstraksi setiap kunci API/token OAuth yang dipegang router dalam satu permintaan, atau menimpa seluruh database konfigurasi untuk mengarahkan semua traffic AI melalui infrastruktur penyerang — kompromi supply-chain tingkat gateway AI.
GET/POST yang tidak terautentikasi ke /api/settings/database melewati pemeriksaan ALWAYS_PROTECTED untuk mengeksport atau menimpa database aplikasi penuh termasuk semua kredensial LLM API yang disimpan
9Router (npm) < 0.4.80
Upgrade ke 9Router ≥0.4.80
GitHub Advisory / commit
Lihat di umpan langsung Jelajahi temuan keamanan dan tata kelola AI terkait — diperbarui setiap pagi.
Buka umpan →