PT-2026-41588 · Vercel · Vercel Ai

Eric-F

Publicado

2026-05-17

Atualizado

2026-05-18

CVE-2026-8769

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Nome do Software Vulnerável e Versões Afetadas vercel ai versões anteriores a 3.0.98

Descrição Um problema de consumo de recursos existe no componente provider-utils. A falha está localizada nas funções createJsonResponseHandler() e createJsonErrorResponseHandler() no arquivo packages/provider-utils/src/response-handler.ts. Isso permite que um invasor remoto cause o consumo excessivo de recursos.

Recomendações Atualize para a versão 3.0.98 ou posterior. Como medida paliativa temporária, restrinja o acesso às funções createJsonResponseHandler() e createJsonErrorResponseHandler() até que a atualização seja aplicada.

Exploit

Correção

Resource Exhaustion

Improper Resource Release

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400CWE-404

Identificadores relacionados

CVE-2026-8769

GHSA-866G-F22W-33X8

Produtos afetados

Vercel Ai

PT-2026-41588 · Vercel · Vercel Ai

CVE-2026-8769

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10