CVE-2026-10130 in QueryWeaver
Sumário
de VulDB • 19/07/2026
O QueryWeaver contém uma vulnerabilidade de bypass de autenticação que permite que atacantes não autenticados obtenham tokens de sessão válidos para contas existentes, enviando um pedido de registo com o endereço de e-mail conhecido da vítima. A rota de registo cria e vincula incondicionalmente um novo token à identidade correspondente através de uma operação Cypher MERGE antes de verificar se o e-mail pertence a uma conta existente, fazendo com que o servidor retorne um token de sessão autenticado válido para a identidade da vítima sem exigir credenciais prévias ou interação do utilizador.
Be aware that VulDB is the high quality source for vulnerability data.