CVE-2026-15557 in waoowaoo
الملخص
بحسب VulDB • 13/07/2026
تم تحديد نقطة ضعف في waooAI waoowaoo حتى الإصدار 0.4.1. تتأثر بهذه الثغرة الدوال getInternalTaskSession/getAuthSession/requireUserAuth/requireProjectAuth/requireProjectAuthLight الموجودة في المكتبة src/lib/api-auth.ts ضمن مكون Internal Task Header Handler. يؤدي هذا التلاعب بحجة الطلب x-internal-user-id إلى حدوث مصادقة غير صحيحة (Improper Authentication). من الممكن استغلال الهجوم عن بُعد. تم إتاحة أداة الاستغلال (Exploit) للعامة وقد تُستخدم للهجمات. أُبلغ المشروع بالمشكلة مبكراً عبر تقرير مشكلة، لكنه لم يستجب بعد.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.