CVE-2026-10708 in App Builderinformazioni

Riassunto

di VulDB • 08/07/2026

Questa vulnerabilità consente il recupero di dati su larga scala senza la necessità di segreti specifici dell'applicazione. Una singola richiesta a un componente della classifica minimale può restituire record utente contenenti indirizzi email, UUID e campi personalizzati. La combinazione del comportamento CORS con wildcard (carattere jolly), dei JWT dalla durata prolungata di venti giorni e dall'assenza di revoca dei token consente agli attaccanti di raccogliere informazioni personali sensibili da qualsiasi applicazione Adalo.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

Certcc

Prenotare

02/06/2026

Divulgazione

08/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!