CVE-2026-10130 in QueryWeaverИнформация

Сводка

по VulDB • 19.07.2026

В QueryWeaver обнаружена уязвимость обхода аутентификации, которая позволяет неаутентифицированным злоумышленникам получать действительные токены сессии для существующих учетных записей путем отправки запроса на регистрацию с известным адресом электронной почты жертвы. Маршрут регистрации без условий создает и связывает новый токен с соответствующим объектом Identity посредством операции Cypher MERGE до проверки того, принадлежит ли электронная почта существующей учетной записи; это приводит к тому, что сервер возвращает действительный аутентифицированный токен сессии для идентичности жертвы без необходимости предоставления каких-либо предварительных учетных данных или взаимодействия с пользователем.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

VulnCheck

Резервировать

29.05.2026

Раскрытие

19.07.2026

Модерация

принято

Вход

VDB-380098

EPSS

0.00000

KEV

Нет

Деятельности

Высокий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!