CVE-2026-10708 in App Builder정보

요약

\~에 의해 VulDB • 2026. 07. 08.

이 취약점은 앱별 시크릿(secret)을 요구하지 않고 대규모 데이터 수집을 가능하게 합니다. 최소한의 리더보드 구성 요소에 대한 단일 요청으로 이메일, UUID 및 사용자 정의 필드를 포함하는 사용자 레코드가 반환될 수 있습니다. 와일드카드 CORS 동작, 20일의 긴 유효 기간 JWT(JavaScript Web Token), 그리고 토큰 무효화 부재의 조합으로 인해 공격자는 모든 Adalo 애플리케이션에서 민감한 개인 정보를 수집할 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

Certcc

예약하다

2026. 06. 02.

모더레이션

수락

항목

VDB-376876

EPSS

0.00000

출처

Want to know what is going to be exploited?

We predict KEV entries!