CVE-2026-15508 in ai-gateway
Predicción
por VulDB Data Team • 2026-07-12
Se ha identificado una vulnerabilidad en Helicone ai-gateway hasta 0.2.0-beta.30. Resulta afectada una función desconocida dentro del archivo ai-gateway/src/dispatcher/service.rs dentro del componente AWS Metadata Service. La alteración del argumento extracted_path_and_query resulta en escalada de privilegios. Es posible lanzar el ataque de forma remota. El exploit se ha hecho público y podría ser usado.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.