CVE-2026-10130 in QueryWeaver
Сводка
по VulDB • 19.07.2026
В QueryWeaver обнаружена уязвимость обхода аутентификации, которая позволяет неаутентифицированным злоумышленникам получать действительные токены сессии для существующих учетных записей путем отправки запроса на регистрацию с известным адресом электронной почты жертвы. Маршрут регистрации без условий создает и связывает новый токен с соответствующим объектом Identity посредством операции Cypher MERGE до проверки того, принадлежит ли электронная почта существующей учетной записи; это приводит к тому, что сервер возвращает действительный аутентифицированный токен сессии для идентичности жертвы без необходимости предоставления каких-либо предварительных учетных данных или взаимодействия с пользователем.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.