A security vulnerability has been detected in decolua 9router up to 0.3.47. The impacted element is an unknown function of the file /api of the component Administrative API Endpoint. The manipulation leads to authorization bypass. The attack is possible to be carried out remotely. The exploit has been disclosed publicly and may be used. Upgrading to version 0.3.75 is sufficient to resolve this issue. It is suggested to upgrade the affected component.
CVE-2026-5842 is an authorization bypass vulnerability in decolua 9router versions up to 0.3.47 affecting the /api administrative endpoint. Remote attackers can exploit this publicly disclosed vulnerability to bypass authorization controls, requiring immediate upgrade to version 0.3.75.
تؤثر هذه الثغرة على مكون API الإدارية في decolua 9router وتسمح للمهاجمين بتجاوز آليات التفويض. يمكن استغلال الثغرة عن بعد وقد تم الكشف عنها علناً، مما يزيد من خطر الاستخدام الضار.
ثغرة CVE-2026-5842 هي عبارة عن تجاوز التفويض في decolua 9router الإصدارات حتى 0.3.47 التي تؤثر على نقطة نهاية /api الإدارية. يمكن للمهاجمين البعيدين استغلال هذه الثغرة المكشوفة علنًا لتجاوز عناصر التحكم في التفويض، مما يتطلب ترقية فورية إلى الإصدار 0.3.75.
Immediately upgrade decolua 9router to version 0.3.75 or later. Restrict network access to the /api endpoint using firewall rules and implement network segmentation. Monitor administrative API access logs for suspicious activities and implement multi-factor authentication for administrative functions.
قم بترقية decolua 9router فوراً إلى الإصدار 0.3.75 أو أحدث. قيد الوصول إلى نقطة نهاية /api باستخدام قواعد جدار الحماية وتنفيذ تقسيم الشبكة. راقب سجلات الوصول إلى API الإدارية للأنشطة المريبة وتنفيذ المصادقة متعددة العوامل للوظائف الإدارية.