HIGHCVE-2026-5842CVSS 7.3

decolua 9router API Administrativa Endpoint api autorização

Plataforma

linux

Componente

9router

Corrigido em

0.3.1

0.3.2

0.3.3

0.3.4

0.3.5

0.3.6

0.3.7

0.3.8

0.3.9

0.3.10

0.3.11

0.3.12

0.3.13

0.3.14

0.3.15

0.3.16

0.3.17

0.3.18

0.3.19

0.3.20

0.3.21

0.3.22

0.3.23

0.3.24

0.3.25

0.3.26

0.3.27

0.3.28

0.3.29

0.3.30

0.3.31

0.3.32

0.3.33

0.3.34

0.3.35

0.3.36

0.3.37

0.3.38

0.3.39

0.3.40

0.3.41

0.3.42

0.3.43

0.3.44

0.3.45

0.3.46

0.3.47

0.3.75

AI Confidence: highNVDEPSS 0.1%Revisado: mai. de 2026

Ver no NVD

Salvar

Uma vulnerabilidade de bypass de autorização foi identificada no 9router, afetando versões de 0.3.0 até 0.3.47. Essa falha permite que atacantes obtenham acesso não autorizado ao sistema através da API administrativa, comprometendo a segurança do dispositivo. A vulnerabilidade reside em uma função desconhecida no arquivo /api do componente Administrative API Endpoint. A atualização para a versão 0.3.75 resolve essa questão.

Impacto e Cenários de Ataque

Uma vulnerabilidade de segurança foi detectada no decolua 9router até a versão 0.3.47. Esta vulnerabilidade, catalogada como CVE-2026-5842, afeta uma função desconhecida dentro do arquivo /api do componente da API Administrativa. A exploração desta vulnerabilidade permite a contornar a autorização, o que pode resultar em acesso não autorizado a recursos e funcionalidades do sistema. A severidade da vulnerabilidade é classificada como 7.3 na escala CVSS, indicando um risco moderadamente alto. A natureza da vulnerabilidade permite que um atacante a execute remotamente, sem a necessidade de acesso físico ao dispositivo. A divulgação pública do exploit aumenta significativamente o risco de ataques.

Contexto de Exploração

A vulnerabilidade CVE-2026-5842 está presente no componente da API Administrativa do decolua 9router. Um atacante remoto pode explorar esta vulnerabilidade para contornar os mecanismos de autorização e acessar funções e dados protegidos. A divulgação pública do exploit facilita a replicação do ataque por parte de atores maliciosos. O impacto potencial da exploração inclui a modificação da configuração do sistema, o acesso a dados confidenciais e a execução de código malicioso. A falta de uma mitigação adequada expõe os usuários a um risco significativo de comprometimento de segurança.

Quem Está em Riscotraduzindo…

Organizations utilizing 9router in their network infrastructure, particularly those with exposed administrative interfaces, are at risk. Environments with limited network segmentation or weak access controls are especially vulnerable. Shared hosting environments utilizing 9router may also be affected, as vulnerabilities in shared components can impact multiple users.

Passos de Detecçãotraduzindo…

• linux / server:

journalctl -u 9router -g 'authentication bypass' --since "1 day ago"

• generic web:

curl -I <9router_ip>/api | grep -i 'WWW-Authenticate'

Linha do Tempo do Ataque

2026-04-09Disclosure
disclosure
2026-04-09Patch
patch

Inteligência de Ameaças

Status do Exploit

Prova de ConceitoDesconhecido

CISA KEVNO

Exposição na InternetAlta

EPSS

0.06% (percentil 18%)

CISA SSVC

Exploraçãonone

Automatizávelyes

Impacto Técnicopartial

Vetor CVSS

Software Afetado

Componente9router

Fornecedordecolua

Faixa afetadaCorrigido em

0.3.0 – 0.3.00.3.1

0.3.1 – 0.3.10.3.2

0.3.2 – 0.3.20.3.3

0.3.3 – 0.3.30.3.4

0.3.4 – 0.3.40.3.5

0.3.5 – 0.3.50.3.6

0.3.6 – 0.3.60.3.7

0.3.7 – 0.3.70.3.8

0.3.8 – 0.3.80.3.9

0.3.9 – 0.3.90.3.10

0.3.10 – 0.3.100.3.11

0.3.11 – 0.3.110.3.12

0.3.12 – 0.3.120.3.13

0.3.13 – 0.3.130.3.14

0.3.14 – 0.3.140.3.15

0.3.15 – 0.3.150.3.16

0.3.16 – 0.3.160.3.17

0.3.17 – 0.3.170.3.18

0.3.18 – 0.3.180.3.19

0.3.19 – 0.3.190.3.20

0.3.20 – 0.3.200.3.21

0.3.21 – 0.3.210.3.22

0.3.22 – 0.3.220.3.23

0.3.23 – 0.3.230.3.24

0.3.24 – 0.3.240.3.25

0.3.25 – 0.3.250.3.26

0.3.26 – 0.3.260.3.27

0.3.27 – 0.3.270.3.28

0.3.28 – 0.3.280.3.29

0.3.29 – 0.3.290.3.30

0.3.30 – 0.3.300.3.31

0.3.31 – 0.3.310.3.32

0.3.32 – 0.3.320.3.33

0.3.33 – 0.3.330.3.34

0.3.34 – 0.3.340.3.35

0.3.35 – 0.3.350.3.36

0.3.36 – 0.3.360.3.37

0.3.37 – 0.3.370.3.38

0.3.38 – 0.3.380.3.39

0.3.39 – 0.3.390.3.40

0.3.40 – 0.3.400.3.41

0.3.41 – 0.3.410.3.42

0.3.42 – 0.3.420.3.43

0.3.43 – 0.3.430.3.44

0.3.44 – 0.3.440.3.45

0.3.45 – 0.3.450.3.46

0.3.46 – 0.3.460.3.47

0.3.47 – 0.3.470.3.75

Classificação de Fraqueza (CWE)

CWE-639 CWE-285

Linha do tempo

Reservado2026-04-08
Publicada2026-04-09
Modificada2026-04-13
EPSS atualizado2026-04-16

Mitigação e Soluções Alternativas

A solução recomendada para mitigar esta vulnerabilidade é atualizar para a versão 0.3.75 do decolua 9router. Esta versão inclui as correções necessárias para abordar a falha de autorização. Recomenda-se fortemente que os usuários afetados realizem a atualização o mais rápido possível para proteger seus sistemas contra possíveis ataques. Antes de realizar a atualização, é aconselhável fazer um backup da configuração atual do 9router para facilitar a restauração em caso de problemas durante o processo de atualização. Consulte a documentação oficial da decolua para obter instruções detalhadas sobre como realizar a atualização corretamente.

Como corrigirtraduzindo…

Actualice el componente 9router a la versión 0.3.75 o superior para solucionar la vulnerabilidad de bypass de autorización en la API administrativa.  Esta actualización corrige el problema permitiendo un acceso más seguro a la API.  Consulte la documentación del proveedor para obtener instrucciones detalladas sobre cómo actualizar.

Boletim de Segurança CVE

Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.

Perguntas frequentes

O que é CVE-2026-5842 em 9router?

É um identificador único para uma vulnerabilidade de segurança específica no decolua 9router que permite contornar a autorização.

Estou afetado pelo CVE-2026-5842 no 9router?

Todas as versões do decolua 9router até a versão 0.3.47 são vulneráveis.

Como corrijo o CVE-2026-5842 no 9router?

Atualize para a versão 0.3.75. Consulte a documentação oficial da decolua para obter instruções detalhadas.

O CVE-2026-5842 está sendo explorado ativamente?

Se não puder atualizar imediatamente, implemente medidas de segurança adicionais, como restringir o acesso à API e monitorar a atividade suspeita.

Onde encontro o aviso oficial do 9router para o CVE-2026-5842?

Verifique a versão do seu 9router. Se for anterior à versão 0.3.75, é vulnerável.

NextGuard

Vulnerabilidades

Seu projeto está afetado?

Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.

Escanear grátis

Buscar CVEs

O que significam essas métricas?

Attack Vector: Rede — explorável remotamente pela internet. Sem acesso físico ou local necessário.
Attack Complexity: Baixa — sem condições especiais. O atacante pode explorar de forma confiável.
Privileges Required: Nenhum — sem autenticação necessária para explorar.
User Interaction: Nenhuma — ataque automático e silencioso. A vítima não faz nada.
Scope: Inalterado — impacto limitado ao componente vulnerável.
Confidentiality: Baixo — acesso parcial ou indireto a alguns dados.
Integrity: Baixo — o atacante pode modificar alguns dados com alcance limitado.
Availability: Baixo — negação de serviço parcial ou intermitente.