何が起きたか
9Router はオペレーターがカスタムシークレットを設定できなかった場合に使用される静的な公開済みフォールバック JWT 署名シークレットで出荷され、認証されたセッションクッキーの自明な偽造を許可しました。
なぜ重要か
AI/LLM トラフィックルーターとしての 9Router の役割と組み合わせると、偽造管理者トークンはルートされた API キー、プラグイン設定、および MCP ブリッジの完全な制御を付与します。これは広くデプロイされた AI ゲートウェイインフラストラクチャにおける重大な認証バイパスです。
攻撃経路
9Router は login、middleware、および dashboard セッションコード全体で ハードコードされたフォールバック JWT シークレット('9router-default-secret-change-me')を使用し、オペレーターが JWT シークレットをオーバーライドしなかった場合に攻撃者が有効な auth_token クッキーを偽造でき、ルーターの dashboard および API への完全な認証アクセスを付与しました。
影響を受けるシステム
9Router 0.2.21 – 0.4.44
緩和策
0.4.44 を超えてアップグレードし、一意の JWT シークレットが明示的に構成されていることを確認してください。デフォルトシークレットがアクティブだった間に発行されたあらゆるトークンをローテーションしてください。