目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2026-46339— decolua 9router 授权问题漏洞

CVSS 10.0 · Critical EPSS 4.57% · P91

公开利用映射 1

影响版本矩阵 1

厂商产品版本范围状态
decolua9router>= 0.4.30, < 0.4.37affected
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2026-46339 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
9Router: Unauthenticated Remote Code Execution via unprotected MCP custom plugin routes
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
9Router is an AI router & token saver. From 0.4.30 until 0.4.37, 9Router's src/proxy.js middleware did not protect /api/cli-tools/* and /api/mcp/*, allowing unauthenticated registration of customPlugins through src/app/api/cli-tools/cowork-settings/route.js and command execution through the MCP bridge. This vulnerability is fixed in 0.4.37.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
decolua 9router 授权问题漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
decolua 9Router是decolua基金会的一个智能路由与降级的AI模型代理工具。 decolua 9router 0.4.30版本至0.4.37之前版本存在安全漏洞,该漏洞源于中间件未保护/api/cli-tools/*和/api/mcp/*路径,可能导致未经身份验证的攻击者注册自定义插件并通过MCP桥接器执行命令。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
decolua9router >= 0.4.30, < 0.4.37 -

二、漏洞 CVE-2026-46339 的公开POC

#POC 描述源链接神龙链接
19Router <= 0.4.36 middleware only guards 8 explicitly listed routes, leaving /api/cli-tools/* and /api/mcp/* entirely unauthenticated. An attacker can POST to /api/cli-tools/cowork-settings to register a custom MCP plugin with attacker-controlled command and args stored verbatim into globalThis, then GET /api/mcp/{name}/sse to trigger spawn() with the stored command resulting in unauthenticated remote code execution. https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2026/CVE-2026-46339.yamlPOC详情
AI 生成 POC高级
Qwen3.6-35B-A3B · 4284 chars
Pro+ 专属包含:
漏洞复现靶场录像(真实沙箱构建 + 触发,独家)
漏洞原理深度分析
触发条件与影响面
完整可执行 POC 代码
利用链与缓解建议
POC 打包下载
每月 100+ 条 AI 生成额度

三、漏洞 CVE-2026-46339 的情报信息

登录查看更多情报信息。

CVE-2026-46339 补丁与修复 (1)

CVE-2026-46339 厂商安全公告 (1)

同批安全公告 · decolua · 2026-07-15 · 共 6 条

CVE-2026-493529.8 CRITICALdecolua 9router 信任管理问题漏洞
CVE-2026-623128.8 HIGHdecolua 9router 命令注入漏洞
CVE-2026-493537.5 HIGHdecolua 9router 授权问题漏洞
CVE-2026-566786.4 MEDIUMdecolua 9router 输入验证错误漏洞
CVE-2026-56679decolua 9router 输入验证错误漏洞

IV. Related Vulnerabilities

V. Comments for CVE-2026-46339

暂无评论


发表评论