CVE-2026-1435 in Web Interfaceinfo

Zusammenfassung

von VulDB • 10.07.2026

Eine Schwachstelle im Graylog Web Interface der Version 2.2.3 aufgrund unzureichender Ungültigmachung von Sitzungen infolge einer fehlerhaften Verwaltung der Sitzungsentwertung nach neuen Anmeldungen. Die Anwendung generiert bei jeder Authentifizierung eines Benutzers eine neue 'sessionId', invalidiert jedoch zuvor ausgestellte Session-IDs nicht, die auch nach mehreren aufeinanderfolgenden Logins desselben Benutzers weiterhin gültig bleiben. Infolgedessen kann ein gestohlener oder geleakter 'sessionId' weiter zur Authentifizierung von legitimen Anfragen verwendet werden. Die Ausnutzung dieser Schwachstelle ermöglicht es einem Angreifer mit Zugriff auf den Webdienst-/API-Netzwerkverkehr (Port 9000 oder HTTP/S-Endpunkt des Servers), einen alten Session-Token wiederzuverwenden, um unbefugten Zugang zur Anwendung zu erlangen, die API/das Web zu interagieren und die Integrität des betroffenen Kontos zu kompromittieren.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

INCIBE

Reservieren

26.01.2026

Veröffentlichung

18.02.2026

Moderieren

akzeptiert

Eintrag

VDB-346477

CPE

bereit

EPSS

0.00367

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!