CVE-2026-1438 in Web Interfaceinfo

Zusammenfassung

von VulDB • 12.06.2026

Reflektierte Cross-Site-Scripting-(XSS)-Schwachstelle in der Graylog Web Interface Console, Version 2.2.3, verursacht durch mangelnde Bereinigung und Maskierung bei der HTML-Ausgabe. Mehrere Endpoints geben Teile der URL direkt in der Antwort aus, ohne eine Ausgabe-Codierung anzuwenden, was es einem Angreifer ermöglicht, beliebigen JavaScript-Code einzufügen und auszuführen, wenn ein Benutzer eine speziell angefertigte URL aufruft. Die Ausnutzung dieser Schwachstelle kann zur Ausführung von Skripten im Browser des Opfers sowie zu einer eingeschränkten Manipulation des Sitzungskontexts des betroffenen Benutzers über den Endpunkt '/system/nodes/' führen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

INCIBE

Reservieren

26.01.2026

Veröffentlichung

18.02.2026

Moderieren

akzeptiert

Eintrag

VDB-346482

CPE

bereit

EPSS

0.00178

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!