Описание
A vulnerability in Vercel’s AI SDK has been fixed in versions 5.0.52, 5.1.0-beta.9, and 6.0.0-beta. This issue may have allowed users to bypass filetype whitelists when uploading files. All users are encouraged to upgrade.
More details: https://vercel.com/changelog/cve-2025-48985-input-validation-bypass-on-ai-sdk
Уязвимые конфигурации
Конфигурация 1Версия до 5.0.52 (исключая)
Одно из
cpe:2.3:a:vercel:ai:*:*:*:*:*:*:*:*
cpe:2.3:a:vercel:ai:5.1.0:beta0:*:*:*:*:*:*
cpe:2.3:a:vercel:ai:5.1.0:beta1:*:*:*:*:*:*
cpe:2.3:a:vercel:ai:5.1.0:beta2:*:*:*:*:*:*
cpe:2.3:a:vercel:ai:5.1.0:beta3:*:*:*:*:*:*
cpe:2.3:a:vercel:ai:5.1.0:beta4:*:*:*:*:*:*
cpe:2.3:a:vercel:ai:5.1.0:beta5:*:*:*:*:*:*
cpe:2.3:a:vercel:ai:5.1.0:beta6:*:*:*:*:*:*
cpe:2.3:a:vercel:ai:5.1.0:beta7:*:*:*:*:*:*
cpe:2.3:a:vercel:ai:5.1.0:beta8:*:*:*:*:*:*
EPSS
Процентиль: 22%
0.00073
Низкий
3.7 Low
CVSS3
5.3 Medium
CVSS3
Дефекты
CWE-20
Связанные уязвимости
CVSS3: 3.7
github
3 месяца назад
Vercel’s AI SDK's filetype whitelists can be bypassed when uploading files
EPSS
Процентиль: 22%
0.00073
Низкий
3.7 Low
CVSS3
5.3 Medium
CVSS3
Дефекты
CWE-20