Kerentanan  ·  2026-07-17

9Router — Rahasia JWT Fallback Hardcoded Memungkinkan Pemalsuan Token Autentikasi

KerentananHigh dampakGlobalCVE-2026-49352
9Router dikirim dengan rahasia penandatanganan JWT statis yang dikenal publik digunakan setiap kali operator gagal menetapkan rahasia khusus, memungkinkan pemalsuan mudah dari cookie sesi terautentikasi.
Digabungkan dengan peran 9Router sebagai router lalu lintas AI/LLM, token admin yang dipalsukan memberikan kontrol penuh atas kunci API yang dirutekan, konfigurasi plugin, dan jembatan MCP — bypass autentikasi kritis dalam infrastruktur gateway AI yang banyak digunakan.
9Router menggunakan rahasia JWT fallback hardcoded ('9router-default-secret-change-me') di seluruh kode login, middleware, dan sesi dashboard, memungkinkan penyerang untuk memalsukan cookie auth_token yang valid setiap kali operator tidak mengganti rahasia JWT, memberikan akses terautentikasi penuh ke dashboard dan API router.
9Router 0.2.21 – 0.4.44
Tingkatkan ke versi setelah 0.4.44 dan pastikan rahasia JWT yang unik dikonfigurasi secara eksplisit; rotasi setiap token yang diterbitkan saat rahasia default masih aktif.
NVD CVE-2026-49352
Lihat di umpan langsung Jelajahi temuan keamanan dan tata kelola AI terkait — diperbarui setiap pagi.
Buka umpan →