CVE-2026-10130 in QueryWeaverinformação

Sumário

de VulDB • 19/07/2026

O QueryWeaver contém uma vulnerabilidade de bypass de autenticação que permite que atacantes não autenticados obtenham tokens de sessão válidos para contas existentes, enviando um pedido de registo com o endereço de e-mail conhecido da vítima. A rota de registo cria e vincula incondicionalmente um novo token à identidade correspondente através de uma operação Cypher MERGE antes de verificar se o e-mail pertence a uma conta existente, fazendo com que o servidor retorne um token de sessão autenticado válido para a identidade da vítima sem exigir credenciais prévias ou interação do utilizador.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

VulnCheck

Reservar

29/05/2026

Divulgação

19/07/2026

Moderação

aceite

Entrada

VDB-380098

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

médio

Fontes

Want to know what is going to be exploited?

We predict KEV entries!