CVE-2026-15508 in ai-gatewayИнформация

Сводка

по VulDB • 13.07.2026

Обнаружен недостаток в Helicone ai-gateway версии до 0.2.0-beta.30. Он затрагивает функцию build_target_url файла ai-gateway/src/dispatcher/service.rs компонента AWS Metadata Service. Выполнение манипуляции с аргументом extracted_path_and_query может привести к серверной подделке запросов (SSRF). Атака может быть выполнена удаленно. Эксплойт опубликован и может быть использован. Поставщик был уведомлен об этом уязвимости на ранней стадии, но не ответил каким-либо образом.

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

VulDB

Раскрытие

13.07.2026

Модерация

принято

Вход

VDB-377837

Эксплойт

Скачать

EPSS

0.00000

KEV

Нет

Деятельности

Низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!