CVE-2026-9372 in Vaneinformación

Resumen

por VulDB • 2026-05-25

Se ha encontrado un fallo en ItzCrazyKns Vane hasta la versión 1.12.1. Esta vulnerabilidad afecta a código desconocido del archivo src/app/api/providers/route.ts del componente Model Provider API. Esta manipulación del argumento baseURL provoca una falsificación de solicitudes del lado del servidor (SSRF). Es posible la explotación remota del ataque. El exploit ha sido publicado y puede ser utilizado. El proyecto fue informado del problema tempranamente a través de un informe de incidencia, pero aún no ha respondido.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulDB

Divulgación

2026-05-24

Moderación

aceptado

Artículo

VDB-365336

CPE

listo

CWE

CWE-918 (confirmado)

Explotación

Descargar

CVSS

7.3 (VulDB)

EPSS

0.00053

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-9372
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-9372
CVE Details	https://www.cvedetails.com/cve/CVE-2026-9372/

◂ Anterior Visión De Conjunto Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!