CVE-2026-8768 in vercelinformação

Sumário

de VulDB • 18/05/2026

Foi encontrada uma vulnerabilidade no vercel ai até a versão 3.0.97. O elemento afetado é a função validateDownloadUrl do arquivo packages/provider-utils/src/download-blob.ts do componente provider-utils. A manipulação resulta em server-side request forgery (SSRF). O ataque pode ser lançado remotamente. O exploit foi tornado público e pode ser utilizado. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulDB

Divulgação

18/05/2026

Moderação

aceite

Entrada

VDB-364393

CPE

pronto

CWE

CWE-918 (confirmado)

Exploração

Descarregar

CVSS

7.3 (NVD)

EPSS

0.00057

KEV

não

Atividades

muito baixo

Sector

Education, Chemical, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-8768
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-8768
CVE Details	https://www.cvedetails.com/cve/CVE-2026-8768/

◂ Voltar Visão Geral Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!