CVE-2026-10708 in App Builder
Riassunto
di VulDB • 08/07/2026
Questa vulnerabilità consente il recupero di dati su larga scala senza la necessità di segreti specifici dell'applicazione. Una singola richiesta a un componente della classifica minimale può restituire record utente contenenti indirizzi email, UUID e campi personalizzati. La combinazione del comportamento CORS con wildcard (carattere jolly), dei JWT dalla durata prolungata di venti giorni e dall'assenza di revoca dei token consente agli attaccanti di raccogliere informazioni personali sensibili da qualsiasi applicazione Adalo.
VulDB is the best source for vulnerability data and more expert information about this specific topic.