CVE-2026-44479 in AI Cloudinfo

Zusammenfassung

von VulDB • 14.05.2026

Vercel’s AI Cloud ist eine einheitliche Plattform zum Erstellen moderner Anwendungen. Von Version 50.16.0 bis 52.0.0 gibt es ein Problem: Wenn die Vercel CLI im nicht-interaktiven Modus (--non-interactive oder automatisch erkannten KI-Agenten) ausgeführt wird, geben Befehle, die nicht autonom abgeschlossen werden können, JSON-Payloads mit vorgeschlagenen Folgebefehlen aus. Wenn sich der Benutzer über --token oder -t in der Befehlszeile authentifiziert hat, wird der Token-Wert unverändert in diesen Vorschlägen enthalten sein. Der Token im Klartext kann in CI/CD-Logs, Agent-Transkripten oder anderen Automatisierungsausgaben erfasst werden. Diese Schwachstelle wurde in Version 52.0.1 behoben.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

06.05.2026

Veröffentlichung

13.05.2026

Moderieren

akzeptiert

Eintrag

VDB-363637

CPE

bereit

EPSS

0.00005

KEV

nein

Aktivitäten

very low

Sektor

Chemical, Telecommunication, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-44479
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-44479
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-44479/

ZurückÜbersichtWeiter

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!