CVE-2026-10130 in QueryWeaverजानकारी

सारांश

द्वारा VulDB • 19/07/2026

QueryWeaver में एक प्रमाणीकरण बायपास (authentication bypass) दोष है जो अनाधिकृत आक्रमणकारियों को मौजूदा खातों के लिए वैध सत्र टोकन प्राप्त करने की अनुमति देता है, यह जानबूझकर किसी ज्ञात पीड़ित ईमेल पते के साथ साइनअप अनुरोध सबमिट करके। साइनअप मार्ग पहले Cypher MERGE ऑपरेशन के माध्यम से मatching Identity (सर्वनाम) से एक नए टोकन को बिना किसी शर्त के बनाता और लिंक करता है, इसके बाद यह जांचा जाता है कि क्या ईमेल मौजूदा खाते का है। इससे सर्वर पीड़ित की पहचान के लिए कोई पूर्व प्रमाणपत्र या उपयोगकर्ता इंटरैक्शन (user interaction) आवश्यक किए बिना एक वैध प्रमाणीकृत सत्र टोकन लौटा देता है।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

जिम्मेदार

VulnCheck

आरक्षित करना

29/05/2026

प्रकटीकरण

19/07/2026

प्रविष्टि

VDB-380098

EPSS

0.00000

गतिविधियाँ

मध्यम

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!