CVE-2026-10706 in App Builderinformazioni

Riassunto

di VulDB • 08/07/2026

In Adalo’s no-code app builder (Versioni 1 e 2), gli attaccanti possono estrarre record utente completi e correlare il comportamento degli utenti tra più applicazioni tramite enumerazione di dbId. La piattaforma non implementa la minimizzazione dei dati, la privacy by design o adeguate misure tecniche di protezione, consentendo l’esposizione di informazioni sensibili a soggetti non autorizzati.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Certcc

Prenotare

02/06/2026

Divulgazione

08/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!