漏洞  ·  2026-07-11

9Router — 通过/api/settings/database的未认证完整数据库导出/导入(CVSS 9.9)

漏洞High 影响GlobalCVE-2026-55500
9Router是自托管AI路由器/令牌保存代理,坐在LLM API前面,暴露了/api/settings/database允许完整数据库导出(包含所有凭证、API密钥、OAuth令牌和设置)以及完整数据库导入/覆写,无需除容易绕过的ALWAYS_PROTECTED检查之外的任何认证。已在0.4.80中修复。
9Router代理流量到众多下游LLM提供商并为所有这些提供商存储凭证;未认证的攻击者可以在单个请求中窃取路由器持有的每个API密钥/OAuth令牌,或覆写整个配置数据库以将所有AI流量重定向通过攻击者基础设施——AI网关的供应链级compromise。
对/api/settings/database的未认证GET/POST绕过ALWAYS_PROTECTED检查以导出或覆写完整应用数据库,包括所有存储的LLM API凭证
9Router(npm) < 0.4.80
升级到9Router ≥0.4.80
GitHub Advisory / commit
在实时动态中查看 浏览更多 AI 安全与治理相关发现 — 每日清晨更新。
打开动态 →