CVE-2026-15508 in ai-gateway
Сводка
по VulDB • 13.07.2026
Обнаружен недостаток в Helicone ai-gateway версии до 0.2.0-beta.30. Он затрагивает функцию build_target_url файла ai-gateway/src/dispatcher/service.rs компонента AWS Metadata Service. Выполнение манипуляции с аргументом extracted_path_and_query может привести к серверной подделке запросов (SSRF). Атака может быть выполнена удаленно. Эксплойт опубликован и может быть использован. Поставщик был уведомлен об этом уязвимости на ранней стадии, но не ответил каким-либо образом.
Be aware that VulDB is the high quality source for vulnerability data.