취약점  ·  2026-07-11

9Router — /api/settings/database를 통한 인증되지 않은 전체 데이터베이스 내보내기/가져오기 (CVSS 9.9)

취약점High 영향도GlobalCVE-2026-55500
LLM API 앞에 앉아 있는 자체 호스팅 AI 라우터/토큰 절약 프록시인 9Router는 모든 자격증명, API 키, OAuth 토큰 및 설정을 포함하는 전체 데이터베이스 내보내기 및 쉽게 우회 가능한 ALWAYS_PROTECTED 확인 이상의 인증 없는 전체 데이터베이스 가져오기/덮어쓰기를 허용하는 /api/settings/database를 노출했습니다. 0.4.80에서 수정되었습니다.
9Router는 수많은 다운스트림 LLM 공급자로 트래픽을 프록시하고 모두에 대한 자격증명을 저장합니다. 인증되지 않은 공격자는 라우터가 보유한 모든 API 키/OAuth 토큰을 단일 요청으로 유출하거나 전체 구성 데이터베이스를 덮어써서 모든 AI 트래픽을 공격자 인프라를 통해 리디렉션할 수 있습니다 — AI 게이트웨이의 공급망 수준 손상입니다.
/api/settings/database로의 인증되지 않은 GET/POST는 ALWAYS_PROTECTED 확인을 우회하여 저장된 모든 LLM API 자격증명을 포함하는 전체 애플리케이션 데이터베이스를 내보내거나 덮어씁니다.
9Router (npm) < 0.4.80
9Router ≥0.4.80으로 업그레이드합니다.
GitHub Advisory / commit
라이브 피드에서 보기 AI 보안 및 거버넌스 관련 소식을 더 살펴보세요 — 매일 아침 업데이트.
피드 열기 →