脆弱性  ·  2026-07-08

9Router — Tailscale インストールエンドポイント内の認証されていない OS コマンドインジェクション(sudoPassword 経由)

脆弱性High 影響度GlobalCVE-2026-59800
自己ホスト型ルータ/ゲートウェイ管理ツールである 9Router は、独自の認証ミドルウェアをバイパスし、ユーザーが制御可能な入力をシェルコマンドに直接 inject するインストールエンドポイントを配布しました (CVSS 9.8)。
9Router 自体はコア AI インフラストラクチャではなくニッチなネットワーク管理ツールですが、シード毎の完全性のためここに含まれています。影響範囲は狭く、自己ホスト型 9Router デプロイメントに限定されています — 主要 AI エコシステムの検出結果ではなく、優先度の低いカタログ化された項目として保持されています。
認証されていない POST /api/tunnel/tailscale-install エンドポイントはダッシュボードの認証ミドルウェアマッチャーでカバーされていません。リクエストボディの sudoPassword フィールドは不適切にサニタイズされてシェルコマンドに書き込まれ、認証なしで任意の OS コマンドインジェクションを実行できます。
9Router バージョン 0.4.44 より前
9Router >= 0.4.44 にアップグレードしてください。
VulnCheck Advisory - 9Router OS Command InjectionNVD - CVE-2026-59800
ライブフィードで見る AIセキュリティとガバナンスの関連情報をさらに見る — 毎朝更新。
フィードを開く →