취약점  ·  2026-07-09

9Router 인증되지 않은 Tailscale-Install 엔드포인트를 통한 OS 명령 인젝션

취약점High 영향도GlobalCVE-2026-59800
2026년 7월 7일 공개된 CVE-2026-59800 (CVSS 9.8 중대)는 9Router의 인증되지 않은 tailscale-install 엔드포인트의 OS 명령 인젝션으로, Shadowserver에 의해 2026년 7월 4일 이후 확인된 악용 증거가 관찰되었습니다.
9Router는 틈새 도구이지만 일부 AI-dev 터널/대시보드 배포에 사용되며, 인증되지 않은 CVSS 9.8 RCE의 확인된 현장 악용은 좁은 배포 범위에도 불구하고 정확한 적극적으로 악용되는 카탈로그 취약점으로 포함을 보장합니다.
인증되지 않은 POST /api/tunnel/tailscale-install 엔드포인트는 대시보드의 인증 미들웨어 매처로 적용되지 않습니다; 요청 본문의 sudoPassword 필드는 'sudo -S sh' 자식 프로세스의 stdin에 작성되므로, sudo가 비밀번호를 묻지 않을 때 (루트 컨텍스트, NOPASSWD, 또는 캐시된 타임스탬프), 값은 sh에 의해 셸 명령으로 해석되어 인증되지 않은 원격 코드 실행을 부여합니다.
9Router 0.4.44 이전 버전
GHSA-g6g7-pvmx-m74p에 따라 9Router ≥0.4.44으로 업그레이드하십시오.
GitHub Security Advisory - GHSA-g6g7-pvmx-m74pOffSeq Threat Radar - CVE-2026-59800
라이브 피드에서 보기 AI 보안 및 거버넌스 관련 소식을 더 살펴보세요 — 매일 아침 업데이트.
피드 열기 →