CVE-2026-15508 in ai-gatewayinfo

Voraussage

von VulDB Data Team • 12.07.2026

Es wurde eine Schwachstelle in Helicone ai-gateway bis 0.2.0-beta.30 entdeckt. Betroffen davon ist die Funktion build_target_url der Datei ai-gateway/src/dispatcher/service.rs der Komponente AWS Metadata Service. Mittels dem Manipulieren des Arguments extracted_path_and_query mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Umgesetzt werden kann der Angriff über das Netzwerk. Die Schwachstelle wurde öffentlich offengelegt und könnte ausgenutzt werden.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

VulDB

Moderieren

akzeptiert

Eintrag

VDB-377837

CPE

bereit

Exploit

Download

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!