CVE-2026-15508 in ai-gateway
Previsão
de VulDB Data Team • 12/07/2026
Foi identificada uma vulnerabilidade em Helicone ai-gateway até 0.2.0-beta.30. O impacto ocorre em a função build_target_url no arquivo ai-gateway/src/dispatcher/service.rs no componente AWS Metadata Service. A manipulação do argumento extracted_path_and_query resulta em Elevação de Privilégios. O ataque pode ser realizado remotamente. O exploit foi tornado público e pode ser usado.
If you want to get best quality of vulnerability data, you may have to visit VulDB.