PT-2026-35460 · Wooey · Wooey

Anch0R

·

Publicado

2026-04-27

·

Atualizado

2026-04-27

·

CVE-2026-7142

CVSS v2.0

6.5

Média

VetorAV:N/AC:L/Au:S/C:P/I:P/A:P
Nome do Software Vulnerável e Versões Afetadas Wooey versões anteriores a 0.13.3rc1
Descrição Um problema no componente API Endpoint permite a autorização inadequada por meio de manipulação remota. A falha existe na função add or update script() localizada no arquivo wooey/api/scripts.py.
Recomendações Atualize para a versão 0.13.3rc1 ou 0.14.0. Como medida paliativa temporária, restrinja o acesso à função add or update script() até que a atualização seja aplicada.

Exploit

Correção

Improper Authorization

Incorrect Privilege Assignment

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-285CWE-266

Identificadores relacionados

CVE-2026-7142
GHSA-W65C-CMXJ-QRHM

Produtos afetados

Wooey