CVE-2026-15508 in ai-gateway
Voraussage
von VulDB Data Team • 12.07.2026
Es wurde eine Schwachstelle in Helicone ai-gateway bis 0.2.0-beta.30 entdeckt. Betroffen davon ist die Funktion build_target_url der Datei ai-gateway/src/dispatcher/service.rs der Komponente AWS Metadata Service. Mittels dem Manipulieren des Arguments extracted_path_and_query mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Umgesetzt werden kann der Angriff über das Netzwerk. Die Schwachstelle wurde öffentlich offengelegt und könnte ausgenutzt werden.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.