脆弱性  ·  2026-07-17

9Router — ハードコードされたフォールバック JWT シークレットがトークン偽造認証を有効にする

脆弱性High 影響度GlobalCVE-2026-49352
9Router はオペレーターがカスタムシークレットを設定できなかった場合に使用される静的な公開済みフォールバック JWT 署名シークレットで出荷され、認証されたセッションクッキーの自明な偽造を許可しました。
AI/LLM トラフィックルーターとしての 9Router の役割と組み合わせると、偽造管理者トークンはルートされた API キー、プラグイン設定、および MCP ブリッジの完全な制御を付与します。これは広くデプロイされた AI ゲートウェイインフラストラクチャにおける重大な認証バイパスです。
9Router は login、middleware、および dashboard セッションコード全体で ハードコードされたフォールバック JWT シークレット('9router-default-secret-change-me')を使用し、オペレーターが JWT シークレットをオーバーライドしなかった場合に攻撃者が有効な auth_token クッキーを偽造でき、ルーターの dashboard および API への完全な認証アクセスを付与しました。
9Router 0.2.21 – 0.4.44
0.4.44 を超えてアップグレードし、一意の JWT シークレットが明示的に構成されていることを確認してください。デフォルトシークレットがアクティブだった間に発行されたあらゆるトークンをローテーションしてください。
NVD CVE-2026-49352
ライブフィードで見る AIセキュリティとガバナンスの関連情報をさらに見る — 毎朝更新。
フィードを開く →