何が起きたか
自己ホスト型ルータ/ゲートウェイ管理ツールである 9Router は、独自の認証ミドルウェアをバイパスし、ユーザーが制御可能な入力をシェルコマンドに直接 inject するインストールエンドポイントを配布しました (CVSS 9.8)。
なぜ重要か
9Router 自体はコア AI インフラストラクチャではなくニッチなネットワーク管理ツールですが、シード毎の完全性のためここに含まれています。影響範囲は狭く、自己ホスト型 9Router デプロイメントに限定されています — 主要 AI エコシステムの検出結果ではなく、優先度の低いカタログ化された項目として保持されています。
攻撃経路
認証されていない POST /api/tunnel/tailscale-install エンドポイントはダッシュボードの認証ミドルウェアマッチャーでカバーされていません。リクエストボディの sudoPassword フィールドは不適切にサニタイズされてシェルコマンドに書き込まれ、認証なしで任意の OS コマンドインジェクションを実行できます。
影響を受けるシステム
9Router バージョン 0.4.44 より前
緩和策
9Router >= 0.4.44 にアップグレードしてください。