CVE-2026-15508 in ai-gateway
تنبؤ
بحسب VulDB Data Team • 12/07/2026
هناك ثغرة تم اكتشافها في Helicone ai-gateway حتى 0.2.0-beta.30. تتأثر وظيفة غير معروفة من الملف ai-gateway/src/dispatcher/service.rs من المكون AWS Metadata Service. عند التلاعب بالوسيط extracted_path_and_query ينتج تجاوز الصلاحيات. يمكن شن الهجوم عن بُعد. تم الإعلان عن الثغرة للعامة ومن الممكن استغلالها.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.