무슨 일이 있었나
2026년 7월 7일 공개된 CVE-2026-59800 (CVSS 9.8 중대)는 9Router의 인증되지 않은 tailscale-install 엔드포인트의 OS 명령 인젝션으로, Shadowserver에 의해 2026년 7월 4일 이후 확인된 악용 증거가 관찰되었습니다.
왜 중요한가
9Router는 틈새 도구이지만 일부 AI-dev 터널/대시보드 배포에 사용되며, 인증되지 않은 CVSS 9.8 RCE의 확인된 현장 악용은 좁은 배포 범위에도 불구하고 정확한 적극적으로 악용되는 카탈로그 취약점으로 포함을 보장합니다.
공격 경로
인증되지 않은 POST /api/tunnel/tailscale-install 엔드포인트는 대시보드의 인증 미들웨어 매처로 적용되지 않습니다; 요청 본문의 sudoPassword 필드는 'sudo -S sh' 자식 프로세스의 stdin에 작성되므로, sudo가 비밀번호를 묻지 않을 때 (루트 컨텍스트, NOPASSWD, 또는 캐시된 타임스탬프), 값은 sh에 의해 셸 명령으로 해석되어 인증되지 않은 원격 코드 실행을 부여합니다.
영향받는 시스템
9Router 0.4.44 이전 버전
완화 방안
GHSA-g6g7-pvmx-m74p에 따라 9Router ≥0.4.44으로 업그레이드하십시오.