高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
| CVE-2026-46339 | 10.0 CRITICAL | 9Router: Unauthenticated Remote Code Execution via unprotected MCP custom plugin routes |
| CVE-2026-62312 | 8.8 HIGH | 9Router: Authenticated RCE via Unvalidated MCP Plugin Arguments |
| CVE-2026-49353 | 7.5 HIGH | 9Router: Local-Only Access Gate Bypass in 9router via Host Header SpoofING |
| CVE-2026-56678 | 6.4 MEDIUM | 9Router: Kiro region injection allows authenticated SSRF with Authorization header forward |
| CVE-2026-56679 | 9Router: Mass assignment in PATCH /api/settings allows authenticated authorization downgra |
まだコメントはありません