Apa yang terjadi
Endpoint PATCH settings 9Router menerima field arbitrer tanpa whitelist, memungkinkan pengguna yang terautentikasi untuk mengubah pengaturan keamanan tingkat aplikasi seperti requireLogin.
Mengapa penting
Dikombinasikan dengan kelemahan autentikasi lain 9Router dalam rilis cluster ini, ini menyediakan jalur eskalasi bagi akun dengan privilege rendah untuk menghapus proteksi autentikasi sepenuhnya pada komponen routing/proxy AI.
Vektor serangan
Endpoint PATCH /api/settings menulis seluruh request body ke pengaturan persisten tanpa whitelist field, memungkinkan pengguna yang terautentikasi untuk menetapkan field yang critical untuk keamanan seperti requireLogin, menonaktifkan autentikasi untuk seluruh aplikasi.
Sistem yang terdampak
9Router sebelum 0.5.4
Mitigasi
Upgrade ke 9Router 0.5.4 atau lebih baru. Lihat GHSA-vmjq-hvgq-2wv4.