CVE-2026-15508 in ai-gatewayالمعلومات

تنبؤ

بحسب VulDB Data Team • 12/07/2026

هناك ثغرة تم اكتشافها في Helicone ai-gateway حتى 0.2.0-beta.30. تتأثر وظيفة غير معروفة من الملف ai-gateway/src/dispatcher/service.rs من المكون AWS Metadata Service. عند التلاعب بالوسيط extracted_path_and_query ينتج تجاوز الصلاحيات. يمكن شن الهجوم عن بُعد. تم الإعلان عن الثغرة للعامة ومن الممكن استغلالها.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

VulDB

الاعتدال

تمت الموافقة

إدخال

VDB-377837

استغلال

تحميل

EPSS

0.00000

KEV

لا

النشاطات

منخفض

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!