CVE-2026-15557 in waoowaooالمعلومات

الملخص

بحسب VulDB • 13/07/2026

تم تحديد نقطة ضعف في waooAI waoowaoo حتى الإصدار 0.4.1. تتأثر بهذه الثغرة الدوال getInternalTaskSession/getAuthSession/requireUserAuth/requireProjectAuth/requireProjectAuthLight الموجودة في المكتبة src/lib/api-auth.ts ضمن مكون Internal Task Header Handler. يؤدي هذا التلاعب بحجة الطلب x-internal-user-id إلى حدوث مصادقة غير صحيحة (Improper Authentication). من الممكن استغلال الهجوم عن بُعد. تم إتاحة أداة الاستغلال (Exploit) للعامة وقد تُستخدم للهجمات. أُبلغ المشروع بالمشكلة مبكراً عبر تقرير مشكلة، لكنه لم يستجب بعد.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

VulDB

إفشاء

13/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377906

استغلال

تحميل

EPSS

0.00000

KEV

لا

النشاطات

منخفض

المصادر

Want to know what is going to be exploited?

We predict KEV entries!