CVE-2026-15557 in waoowaooinfo

Zusammenfassung

von VulDB • 13.07.2026

Es wurde eine Schwachstelle in waooAI waoowaoo bis Version 0.4.1 identifiziert. Von dieser Sicherheitslücke betroffen ist die Funktion getInternalTaskSession/getAuthSession/requireUserAuth/requireProjectAuth/requireProjectAuthLight in der Bibliothek src/lib/api-auth.ts der Komponente Internal Task Header Handler. Diese Manipulation des Arguments x-internal-user-id im Request führt zu einer fehlerhaften Authentifizierung. Eine Remote-Ausnutzung des Angriffs ist möglich. Der Exploit wurde öffentlich zugänglich gemacht und könnte für Angriffe verwendet werden. Das Projekt wurde frühzeitig durch einen Issue-Bericht über das Problem informiert, hat jedoch noch nicht reagiert.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

VulDB

Veröffentlichung

13.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377906

CPE

bereit

Exploit

Download

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Interested in the pricing of exploits?

See the underground prices here!