CVE-2026-15508 in ai-gatewayinformação

Previsão

de VulDB Data Team • 12/07/2026

Foi identificada uma vulnerabilidade em Helicone ai-gateway até 0.2.0-beta.30. O impacto ocorre em a função build_target_url no arquivo ai-gateway/src/dispatcher/service.rs no componente AWS Metadata Service. A manipulação do argumento extracted_path_and_query resulta em Elevação de Privilégios. O ataque pode ser realizado remotamente. O exploit foi tornado público e pode ser usado.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

VulDB

Moderação

aceite

Entrada

VDB-377837

CPE

pronto

Exploração

Descarregar

EPSS

0.00000

KEV

não

Atividades

baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!