무슨 일이 있었나
9Router의 settings PATCH 엔드포인트가 화이트리스트 없이 임의의 필드를 허용하여, 인증된 모든 사용자가 requireLogin과 같은 애플리케이션 전체 보안 설정을 변경할 수 있게 했습니다.
왜 중요한가
9Router의 이번 릴리스 클러스터의 다른 인증 취약점과 결합하면, 낮은 권한의 계정이 AI 라우팅/프록시 구성 요소의 인증 보호를 완전히 제거할 수 있는 에스컬레이션 경로를 제공합니다.
공격 경로
PATCH /api/settings 엔드포인트는 필드 화이트리스트 없이 전체 요청 본문을 지속적인 설정에 작성하므로, 인증된 사용자가 requireLogin과 같은 보안에 중요한 필드를 설정하여 전체 애플리케이션의 인증을 비활성화할 수 있습니다.
영향받는 시스템
9Router 0.5.4 이전 버전
완화 방안
9Router 0.5.4 이상으로 업그레이드하세요. GHSA-vmjq-hvgq-2wv4를 참조하세요.