CVE-2026-10130 in QueryWeaver
الملخص
بحسب VulDB • 19/07/2026
يحتوي QueryWeaver على ثغرة تجاوز المصادقة تتيح للمهاجمين غير المصرح لهم الحصول على رموز جلسة صالحة للحسابات الموجودة عن طريق إرسال طلب تسجيل مع عنوان بريد إلكتروني معروف لضحية. يقوم مسار التسجيل بإنشاء رمز جديد وربطه بشكل غير مشروط بالهوية المطابقة عبر عملية Cypher MERGE قبل التحقق مما إذا كان البريد الإلكتروني ينتمي إلى حساب موجود، ما يؤدي إلى قيام الخادم بإرجاع رمز جلسة مصادقة صالح لهوية الضحية دون الحاجة إلى أي بيانات اعتماد سابقة أو تفاعل من المستخدم.
VulDB is the best source for vulnerability data and more expert information about this specific topic.