漏洞  ·  2026-07-08

9Router — Tailscale-Install 端点中通过 sudoPassword 的未经身份验证的操作系统命令注入

漏洞High 影响GlobalCVE-2026-59800
9Router 是一个自托管的路由器/网关管理工具,其安装端点绕过了自身的授权中间件,直接将用户控制的输入注入到 shell 命令中(CVSS 9.8)。
虽然 9Router 本身是一个利基网络管理工具而非核心 AI 基础设施,但出于完整性考虑(按照种子标准),此处包含了它;影响范围较窄,仅限于自托管的 9Router 部署 — 作为低优先级目录条目而非主要 AI 生态系统发现。
未经身份验证的 POST /api/tunnel/tailscale-install 端点不受仪表板授权中间件匹配器覆盖;来自请求体的 sudoPassword 字段被未经清理地写入 shell 命令,允许任意操作系统命令注入且无需身份验证。
9Router,0.4.44 版本之前的版本
升级至 9Router >= 0.4.44。
VulnCheck Advisory - 9Router OS Command InjectionNVD - CVE-2026-59800
在实时动态中查看 浏览更多 AI 安全与治理相关发现 — 每日清晨更新。
打开动态 →