CVE-2026-10130 in QueryWeaver
सारांश
द्वारा VulDB • 19/07/2026
QueryWeaver में एक प्रमाणीकरण बायपास (authentication bypass) दोष है जो अनाधिकृत आक्रमणकारियों को मौजूदा खातों के लिए वैध सत्र टोकन प्राप्त करने की अनुमति देता है, यह जानबूझकर किसी ज्ञात पीड़ित ईमेल पते के साथ साइनअप अनुरोध सबमिट करके। साइनअप मार्ग पहले Cypher MERGE ऑपरेशन के माध्यम से मatching Identity (सर्वनाम) से एक नए टोकन को बिना किसी शर्त के बनाता और लिंक करता है, इसके बाद यह जांचा जाता है कि क्या ईमेल मौजूदा खाते का है। इससे सर्वर पीड़ित की पहचान के लिए कोई पूर्व प्रमाणपत्र या उपयोगकर्ता इंटरैक्शन (user interaction) आवश्यक किए बिना एक वैध प्रमाणीकृत सत्र टोकन लौटा देता है।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.