CVE-2026-15508 in ai-gatewayinformación

Predicción

por VulDB Data Team • 2026-07-12

Se ha identificado una vulnerabilidad en Helicone ai-gateway hasta 0.2.0-beta.30. Resulta afectada una función desconocida dentro del archivo ai-gateway/src/dispatcher/service.rs dentro del componente AWS Metadata Service. La alteración del argumento extracted_path_and_query resulta en escalada de privilegios. Es posible lanzar el ataque de forma remota. El exploit se ha hecho público y podría ser usado.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

VulDB

Moderación

aceptado

Artículo

VDB-377837

CPE

listo

Explotación

Descargar

EPSS

0.00000

KEV

no

Actividades

bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!