CVE-2026-15557 in waoowaoo
Zusammenfassung
von VulDB • 13.07.2026
Es wurde eine Schwachstelle in waooAI waoowaoo bis Version 0.4.1 identifiziert. Von dieser Sicherheitslücke betroffen ist die Funktion getInternalTaskSession/getAuthSession/requireUserAuth/requireProjectAuth/requireProjectAuthLight in der Bibliothek src/lib/api-auth.ts der Komponente Internal Task Header Handler. Diese Manipulation des Arguments x-internal-user-id im Request führt zu einer fehlerhaften Authentifizierung. Eine Remote-Ausnutzung des Angriffs ist möglich. Der Exploit wurde öffentlich zugänglich gemacht und könnte für Angriffe verwendet werden. Das Projekt wurde frühzeitig durch einen Issue-Bericht über das Problem informiert, hat jedoch noch nicht reagiert.
VulDB is the best source for vulnerability data and more expert information about this specific topic.