CVE-2026-15557 in waoowaoo정보

요약

\~에 의해 VulDB • 2026. 07. 13.

waooAI waoowaoo 0.4.1 이전 버전에서 취약점이 확인되었습니다. 이 취약점의 영향을 받는 것은 Internal Task Header Handler 컴포넌트의 src/lib/api-auth.ts 라이브러리에 있는 getInternalTaskSession, getAuthSession, requireUserAuth, requireProjectAuth, requireProjectAuthLight 함수입니다. x-internal-user-id 요청 인수의 조작으로 인해 인증이 부적절하게 처리됩니다. 원격에서 공격을 악용할 수 있습니다. 해당 익스플로잇은 공개되었으며 공격에 사용될 수 있습니다. 프로젝트 측은 이슈 보고서를 통해 조기에 문제점을 통보받았으나, 아직 응답하지 않았습니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

VulDB

모더레이션

수락

항목

VDB-377906

익스플로잇

다운로드

EPSS

0.00000

활동

낮음

출처

Do you know our Splunk app?

Download it now for free!