事件经过
9Router 是一个自托管的路由器/网关管理工具,其安装端点绕过了自身的授权中间件,直接将用户控制的输入注入到 shell 命令中(CVSS 9.8)。
影响分析
虽然 9Router 本身是一个利基网络管理工具而非核心 AI 基础设施,但出于完整性考虑(按照种子标准),此处包含了它;影响范围较窄,仅限于自托管的 9Router 部署 — 作为低优先级目录条目而非主要 AI 生态系统发现。
攻击途径
未经身份验证的 POST /api/tunnel/tailscale-install 端点不受仪表板授权中间件匹配器覆盖;来自请求体的 sudoPassword 字段被未经清理地写入 shell 命令,允许任意操作系统命令注入且无需身份验证。
受影响系统
9Router,0.4.44 版本之前的版本
缓解措施
升级至 9Router >= 0.4.44。