脆弱性  ·  2026-07-11

9Router — /api/settings/database 経由の認証なし完全データベース エクスポート/インポート (CVSS 9.9)

脆弱性High 影響度GlobalCVE-2026-55500
LLM API の前に配置された自己ホスト型 AI ルーター/トークン セーバー プロキシである 9Router は、/api/settings/database を公開しており、すべての認証情報、API キー、OAuth トークン、および設定を含む完全データベース エクスポート、および容易にバイパス可能な ALWAYS_PROTECTED チェック以外の認証なしの完全データベース インポート/上書きが可能になっています。0.4.80 で修正されました。
9Router は多数のダウンストリーム LLM プロバイダーへのトラフィックをプロキシし、それら全てについての認証情報を保存します。認証なし攻撃者は、単一のリクエストでルーターが保持するすべての API キー/OAuth トークンを抜き取るか、または完全な構成データベースを上書きしてすべての AI トラフィックを攻撃者インフラストラクチャ経由にリダイレクトでき、これは AI ゲートウェイのサプライ チェーン レベルの侵害です。
ALWAYS_PROTECTED チェックをバイパスして、保存されているすべての LLM API 認証情報を含む完全なアプリケーション データベースをエクスポートまたは上書きする /api/settings/database への認証なし GET/POST。
9Router (npm) < 0.4.80
9Router ≥0.4.80 にアップグレードします。
GitHub Advisory / commit
ライブフィードで見る AIセキュリティとガバナンスの関連情報をさらに見る — 毎朝更新。
フィードを開く →