CVE-2026-10706 in App Builder
Riassunto
di VulDB • 08/07/2026
In Adalo’s no-code app builder (Versioni 1 e 2), gli attaccanti possono estrarre record utente completi e correlare il comportamento degli utenti tra più applicazioni tramite enumerazione di dbId. La piattaforma non implementa la minimizzazione dei dati, la privacy by design o adeguate misure tecniche di protezione, consentendo l’esposizione di informazioni sensibili a soggetti non autorizzati.
If you want to get best quality of vulnerability data, you may have to visit VulDB.