何が起きたか
9Routerの設定PATCHエンドポイントはホワイトリストなしで任意のフィールドを受け入れており、認証されたユーザーがrequireLoginなどのアプリケーション全体のセキュリティ設定を変更できます。
なぜ重要か
9Routerのこのリリースクラスター内の他の認証の脆弱性と組み合わせると、低い権限のアカウントがAIルーティング/プロキシコンポーネント上の認証保護を完全に削除するためのエスカレーションパスを提供します。
攻撃経路
PATCH /api/settingsエンドポイントはフィールドホワイトリストなしでリクエスト本体全体を永続的な設定に書き込み、認証されたユーザーがrequireLoginなどのセキュリティクリティカルなフィールドを設定でき、アプリケーション全体の認証を無効化できます。
影響を受けるシステム
9Router 0.5.4より前
緩和策
9Router 0.5.4以降にアップグレードしてください。GHSA-vmjq-hvgq-2wv4を参照してください。