CVE-2026-8768 in vercelinformation

Résumé

par VulDB • 18/05/2026

Une vulnérabilité a été identifiée dans vercel ai jusqu'à la version 3.0.97. L'élément concerné est la fonction validateDownloadUrl du fichier packages/provider-utils/src/download-blob.ts du composant provider-utils. La manipulation entraîne une falsification de requête côté serveur (SSRF). L'attaque peut être lancée à distance. L'exploit a été rendu public et pourrait être utilisé. Le fournisseur a été contacté tôt concernant cette divulgation, mais n'a répondu en aucune manière.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulDB

Divulgation

18/05/2026

Modérer

accepté

Entrée

VDB-364393

CPE

prêt

CWE

CWE-918 (confirmé)

Exploitation

Télécharger

CVSS

7.3 (NVD)

EPSS

0.00057

KEV

non

Activités

très faible

Secteur

Hospital, Lawfirm, ...

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-8768
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-8768
CVE Details	https://www.cvedetails.com/cve/CVE-2026-8768/

◂ Précédent Aperçu Suivant ▸

Want to know what is going to be exploited?

We predict KEV entries!