🔴 严重 | CVE-2026-55500 — 9Router is an AI router & token saver. Prior to 0....
🔴 《严重安全漏洞:CVE-2026-55500》
CVSS 评分: 严重(9.9) 状态: Received 发布时间: 2026-07-10
漏洞简介
CVE-2026-55500 是一个存在于 9Router(一款 AI 路由与令牌节省工具)中的安全漏洞。该漏洞涉及 敏感信息暴露(CWE-200),具体表现为 /api/settings/database 端点存在未授权访问问题。
在版本 0.4.80 之前,该端点允许攻击者执行以下操作:
- 完整数据库导出:可导出包含所有凭据(credentials)、API 密钥(API keys)、OAuth 令牌(OAuth tokens)以及配置设置(settings)的完整数据库内容。
- 完整数据库导入:可导入任意数据库内容,实现完全覆盖(complete overwrite)现有数据库。
上述操作仅依赖于 ALWAYS_PROTECTED 中间件检查,而该中间件仅验证 JWT(JSON Web Token) 或 CLI 令牌(CLI token)。这意味着只要攻击者能够获取或伪造有效的 JWT/CLI 令牌,即可绕过身份验证,直接访问该敏感端点。
该漏洞已在 9Router 版本 0.4.80 中修复。
影响范围
- 受影响版本:9Router 所有 低于 0.4.80 的版本。
- 修复版本:9Router 0.4.80 及更高版本。
风险分析
该漏洞的 CVSS 3.1 评分为 10.0(严重),攻击向量为 网络远程攻击(AV:N),攻击复杂度低(AC:L),需要低权限(PR:L),无需用户交互(UI:N),且影响范围涉及机密性、完整性和可用性的 完全丧失(C:H/I:H/A:H),并具有 作用域变更(S:C) 特性。
可能的攻击后果包括:
- 敏感信息泄露:攻击者可导出数据库,获取所有用户的 API 密钥、OAuth 令牌、凭据等敏感信息,进而冒充合法用户或访问第三方服务。
- 数据篡改与破坏:攻击者可导入恶意数据库内容,完全覆盖现有数据,导致服务异常、配置被篡改,甚至植入后门。
- 权限提升与横向移动:利用导出的凭据,攻击者可进一步渗透内部系统或关联服务,扩大攻击范围。
- 服务不可用:通过覆盖关键配置或删除数据,可能导致 9Router 服务完全瘫痪。
建议:所有使用 9Router 的用户应立即升级至 v0.4.80 或更高版本,并检查是否有异常访问记录。同时,应轮换所有可能已泄露的 API 密钥和令牌。
🔍 技术细节
| 字段 | 值 |
|---|---|
| CVE ID | CVE-2026-55500 |
| CVSS 评分 | 9.9 🔴 |
| 严重程度 | 严重 |
| CVSS 向量 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
| CWE 分类 | CWE-200 |
| 发布时间 | 2026-07-10 |
| 最后更新 | 2026-07-10 |
| 状态 | Received |
| 数据来源 | security-advisories@github.com |
🔗 参考链接
💬 评论