🔴 《严重安全漏洞:CVE-2026-55500》

CVSS 评分: 严重(9.9)  状态: Received  发布时间: 2026-07-10


漏洞简介

CVE-2026-55500 是一个存在于 9Router(一款 AI 路由与令牌节省工具)中的安全漏洞。该漏洞涉及 敏感信息暴露(CWE-200),具体表现为 /api/settings/database 端点存在未授权访问问题。

在版本 0.4.80 之前,该端点允许攻击者执行以下操作:

  • 完整数据库导出:可导出包含所有凭据(credentials)、API 密钥(API keys)、OAuth 令牌(OAuth tokens)以及配置设置(settings)的完整数据库内容。
  • 完整数据库导入:可导入任意数据库内容,实现完全覆盖(complete overwrite)现有数据库。

上述操作仅依赖于 ALWAYS_PROTECTED 中间件检查,而该中间件仅验证 JWT(JSON Web Token)CLI 令牌(CLI token)。这意味着只要攻击者能够获取或伪造有效的 JWT/CLI 令牌,即可绕过身份验证,直接访问该敏感端点。

该漏洞已在 9Router 版本 0.4.80 中修复。

影响范围

  • 受影响版本:9Router 所有 低于 0.4.80 的版本。
  • 修复版本:9Router 0.4.80 及更高版本。

风险分析

该漏洞的 CVSS 3.1 评分为 10.0(严重),攻击向量为 网络远程攻击(AV:N),攻击复杂度低(AC:L),需要低权限(PR:L),无需用户交互(UI:N),且影响范围涉及机密性、完整性和可用性的 完全丧失(C:H/I:H/A:H),并具有 作用域变更(S:C) 特性。

可能的攻击后果包括:

  1. 敏感信息泄露:攻击者可导出数据库,获取所有用户的 API 密钥、OAuth 令牌、凭据等敏感信息,进而冒充合法用户或访问第三方服务。
  2. 数据篡改与破坏:攻击者可导入恶意数据库内容,完全覆盖现有数据,导致服务异常、配置被篡改,甚至植入后门。
  3. 权限提升与横向移动:利用导出的凭据,攻击者可进一步渗透内部系统或关联服务,扩大攻击范围。
  4. 服务不可用:通过覆盖关键配置或删除数据,可能导致 9Router 服务完全瘫痪。

建议:所有使用 9Router 的用户应立即升级至 v0.4.80 或更高版本,并检查是否有异常访问记录。同时,应轮换所有可能已泄露的 API 密钥和令牌。


🔍 技术细节

字段
CVE ID CVE-2026-55500
CVSS 评分 9.9 🔴
严重程度 严重
CVSS 向量 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
CWE 分类 CWE-200
发布时间 2026-07-10
最后更新 2026-07-10
状态 Received
数据来源 security-advisories@github.com

🔗 参考链接