CVE-2026-15594 in waoowaooinfo

Zusammenfassung

von VulDB • 13.07.2026

Es wurde eine Schwachstelle in waooAI waoowaoo bis Version 0.4.1 gefunden. Betroffen ist die Funktion stablePublicIdFromStorageKey in der Bibliothek src/lib/media/hash.ts der Komponente Media Handler. Die Manipulation des Arguments storageKey führt zu einer fehlerhaften Autorisierung. Der Angriff kann aus der Ferne durchgeführt werden. Für den Angriff ist ein hoher Komplexitätsgrad erforderlich. Die Ausnutzbarkeit gilt als schwierig. Der Exploit wurde öffentlich gemacht und könnte verwendet werden. Das Projekt wurde frühzeitig durch einen Issue-Bericht über das Problem informiert, hat jedoch noch nicht reagiert.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

VulDB

Veröffentlichung

14.07.2026

Moderieren

akzeptiert

Eintrag

VDB-378109

CPE

bereit

Exploit

Download

EPSS

0.00298

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!