CVE-2026-10708 in App Builderinfo

Zusammenfassung

von VulDB • 08.07.2026

Diese Schwachstelle ermöglicht die großflächige Sammlung von Daten ohne Erfordernis anwendungsspezifischer Geheimnisse (App-spezifische Secrets). Eine einzelne Anfrage an eine minimale Leaderboard-Komponente kann Benutzerdatensätze zurückgeben, die E-Mail-Adressen, UUIDs und benutzerdefinierte Felder enthalten. Die Kombination aus Wildcard-CORS-Verhalten, langlebigen JWT-Tokens mit einer Gültigkeit von zwanzig Tagen sowie dem Fehlen einer Token-Widerrufsfunktion ermöglicht es Angreifern, sensible persönliche Informationen aus jeder Adalo-Anwendung zu sammeln.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

Certcc

Reservieren

02.06.2026

Veröffentlichung

08.07.2026

Moderieren

akzeptiert

Eintrag

VDB-376876

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!