CVE-2026-10130 in QueryWeaverالمعلومات

الملخص

بحسب VulDB • 19/07/2026

يحتوي QueryWeaver على ثغرة تجاوز المصادقة تتيح للمهاجمين غير المصرح لهم الحصول على رموز جلسة صالحة للحسابات الموجودة عن طريق إرسال طلب تسجيل مع عنوان بريد إلكتروني معروف لضحية. يقوم مسار التسجيل بإنشاء رمز جديد وربطه بشكل غير مشروط بالهوية المطابقة عبر عملية Cypher MERGE قبل التحقق مما إذا كان البريد الإلكتروني ينتمي إلى حساب موجود، ما يؤدي إلى قيام الخادم بإرجاع رمز جلسة مصادقة صالح لهوية الضحية دون الحاجة إلى أي بيانات اعتماد سابقة أو تفاعل من المستخدم.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

VulnCheck

حجز

29/05/2026

إفشاء

19/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-380098

EPSS

0.00000

KEV

لا

النشاطات

متوسط

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!