VDB-364394 · जमा करें #811406 · CVE-2026-8769

vercel ai तक 3.0.97 provider-utils response-handler.ts सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोर	वर्तमान एक्सप्लॉइट मूल्य (≈)	CTI रुचि स्कोर
4.9	$0-$5k	0.00

सारांशजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, vercel ai तक 3.0.97 में पाया गया है। प्रभावित है फ़ंक्शन createJsonResponseHandler/createJsonErrorResponseHandler packages/provider-utils/src/response-handler.ts फ़ाइल में provider-utils घटक का हिस्सा है। हेरफेर के कारण सेवा अस्वीकार होती है। इस संवेदनशीलता को CVE-2026-8769 के रूप में जाना जाता है। दूरस्थ स्थान से हमला शुरू करना संभव है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है.

विवरणजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, vercel ai तक 3.0.97 में पाया गया है। प्रभावित है फ़ंक्शन createJsonResponseHandler/createJsonErrorResponseHandler packages/provider-utils/src/response-handler.ts फ़ाइल में provider-utils घटक का हिस्सा है। हेरफेर के कारण सेवा अस्वीकार होती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-400 मिलता है। कमजोरी प्रकाशित की गई थी. एडवाइजरी डाउनलोड के लिए gist.github.com पर साझा की गई है।

इस संवेदनशीलता को CVE-2026-8769 के रूप में जाना जाता है। दूरस्थ स्थान से हमला शुरू करना संभव है। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। अगर T1499 की वैल्यू है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक टेक्नीक को T1499 के रूप में घोषित करता है।

यह अवधारणा प्रमाण घोषित है। यह एक्सप्लॉइट gist.github.com पर डाउनलोड के लिए प्रकाशित किया गया है।

उत्पादजानकारी

प्रकार

Artificial Intelligence Software

विक्रेता

vercel

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA वेक्टर: 🔒

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.0
VulDB मेटा अस्थायी स्कोर: 4.9

VulDB मूल स्कोर: 4.3
VulDB अस्थायी स्कोर: 3.9
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 6.5
NVD वेक्टर: 🔒

CNA मूल स्कोर: 4.3
CNA वेक्टर: 🔒

CVSSv2जानकारी

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

सदिश	जटिलता	प्रमाणीकरण	गोपनीयता	अखंडता	उपलब्धता
अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना
अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना
अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-400 / CWE-404
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔒
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔒

EPSS Score: 🔒
EPSS Percentile: 🔒

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Day	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना
आज	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔒

समयरेखाजानकारी

17/05/2026 सलाह जारी की गई
17/05/2026 +0 दिन VulDB प्रविष्टि बनाई गई
23/05/2026 +6 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

सलाह: gist.github.com
स्थिति: परिभाषित नहीं

CVE: CVE-2026-8769 (🔒)
GCVE (CVE): GCVE-0-2026-8769
GCVE (VulDB): GCVE-100-364394
scip Labs: https://www.scip.ch/en/?labs.20161013

प्रविष्टिजानकारी

बनाया गया: 17/05/2026 11:33 AM
अद्यतनित: 23/05/2026 06:14 AM
परिवर्तन: 17/05/2026 11:33 AM (58), 23/05/2026 06:14 AM (41)
पूर्ण: 🔍
प्रेषक: Eric-f
Cache ID: 216::103

जमा करेंजानकारी

स्वीकृत

जमा करें #811406: vercel ai @ai-sdk/[email protected] Uncontrolled Resource Consumption (CWE-400) (द्वारा Eric-f)

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

◂ पिछला सिंहावलोकन अगला ▸

Interested in the pricing of exploits?

See the underground prices here!