취약점  ·  2026-07-08

9Router — Tailscale-Install 엔드포인트의 인증되지 않은 OS 명령 인젝션을 통한 sudoPassword

취약점High 영향도GlobalCVE-2026-59800
자체 호스팅 라우터/게이트웨이 관리 도구인 9Router는 자체 인증 미들웨어를 우회하고 사용자 제어 입력을 셸 명령에 직접 주입하는 설치 엔드포인트를 제공했습니다 (CVSS 9.8).
9Router 자체는 핵심 AI 인프라보다는 틈새 네트워크 관리 도구이지만, 시드에 따른 완전성을 위해 여기에 포함되었습니다. 영향 범위는 좁고 자체 호스팅 9Router 배포로 제한되므로, 기본 AI 생태계 발견이 아닌 낮은 우선순위 카탈로그된 항목으로 유지됩니다.
인증되지 않은 POST /api/tunnel/tailscale-install 엔드포인트는 대시보드의 인증 미들웨어 매처에 포함되지 않습니다. 요청 본문의 sudoPassword 필드는 살균 처리 없이 셸 명령에 기록되어, 인증 없이 임의의 OS 명령 인젝션을 가능하게 합니다.
9Router 0.4.44 이전 버전
9Router >= 0.4.44로 업그레이드합니다.
VulnCheck Advisory - 9Router OS Command InjectionNVD - CVE-2026-59800
라이브 피드에서 보기 AI 보안 및 거버넌스 관련 소식을 더 살펴보세요 — 매일 아침 업데이트.
피드 열기 →