무슨 일이 있었나
자체 호스팅 라우터/게이트웨이 관리 도구인 9Router는 자체 인증 미들웨어를 우회하고 사용자 제어 입력을 셸 명령에 직접 주입하는 설치 엔드포인트를 제공했습니다 (CVSS 9.8).
왜 중요한가
9Router 자체는 핵심 AI 인프라보다는 틈새 네트워크 관리 도구이지만, 시드에 따른 완전성을 위해 여기에 포함되었습니다. 영향 범위는 좁고 자체 호스팅 9Router 배포로 제한되므로, 기본 AI 생태계 발견이 아닌 낮은 우선순위 카탈로그된 항목으로 유지됩니다.
공격 경로
인증되지 않은 POST /api/tunnel/tailscale-install 엔드포인트는 대시보드의 인증 미들웨어 매처에 포함되지 않습니다. 요청 본문의 sudoPassword 필드는 살균 처리 없이 셸 명령에 기록되어, 인증 없이 임의의 OS 명령 인젝션을 가능하게 합니다.
영향받는 시스템
9Router 0.4.44 이전 버전
완화 방안
9Router >= 0.4.44로 업그레이드합니다.