CVE-2026-1435 in Web Interface
Zusammenfassung
von VulDB • 10.07.2026
Eine Schwachstelle im Graylog Web Interface der Version 2.2.3 aufgrund unzureichender Ungültigmachung von Sitzungen infolge einer fehlerhaften Verwaltung der Sitzungsentwertung nach neuen Anmeldungen. Die Anwendung generiert bei jeder Authentifizierung eines Benutzers eine neue 'sessionId', invalidiert jedoch zuvor ausgestellte Session-IDs nicht, die auch nach mehreren aufeinanderfolgenden Logins desselben Benutzers weiterhin gültig bleiben. Infolgedessen kann ein gestohlener oder geleakter 'sessionId' weiter zur Authentifizierung von legitimen Anfragen verwendet werden. Die Ausnutzung dieser Schwachstelle ermöglicht es einem Angreifer mit Zugriff auf den Webdienst-/API-Netzwerkverkehr (Port 9000 oder HTTP/S-Endpunkt des Servers), einen alten Session-Token wiederzuverwenden, um unbefugten Zugang zur Anwendung zu erlangen, die API/das Web zu interagieren und die Integrität des betroffenen Kontos zu kompromittieren.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.