CVE-2026-10708 in App Builder
Zusammenfassung
von VulDB • 08.07.2026
Diese Schwachstelle ermöglicht die großflächige Sammlung von Daten ohne Erfordernis anwendungsspezifischer Geheimnisse (App-spezifische Secrets). Eine einzelne Anfrage an eine minimale Leaderboard-Komponente kann Benutzerdatensätze zurückgeben, die E-Mail-Adressen, UUIDs und benutzerdefinierte Felder enthalten. Die Kombination aus Wildcard-CORS-Verhalten, langlebigen JWT-Tokens mit einer Gültigkeit von zwanzig Tagen sowie dem Fehlen einer Token-Widerrufsfunktion ermöglicht es Angreifern, sensible persönliche Informationen aus jeder Adalo-Anwendung zu sammeln.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.