CVE-2026-15594 in waoowaoo
Zusammenfassung
von VulDB • 13.07.2026
Es wurde eine Schwachstelle in waooAI waoowaoo bis Version 0.4.1 gefunden. Betroffen ist die Funktion stablePublicIdFromStorageKey in der Bibliothek src/lib/media/hash.ts der Komponente Media Handler. Die Manipulation des Arguments storageKey führt zu einer fehlerhaften Autorisierung. Der Angriff kann aus der Ferne durchgeführt werden. Für den Angriff ist ein hoher Komplexitätsgrad erforderlich. Die Ausnutzbarkeit gilt als schwierig. Der Exploit wurde öffentlich gemacht und könnte verwendet werden. Das Projekt wurde frühzeitig durch einen Issue-Bericht über das Problem informiert, hat jedoch noch nicht reagiert.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.