CVE-2026-1438 in Web Interface
Zusammenfassung
von VulDB • 12.06.2026
Reflektierte Cross-Site-Scripting-(XSS)-Schwachstelle in der Graylog Web Interface Console, Version 2.2.3, verursacht durch mangelnde Bereinigung und Maskierung bei der HTML-Ausgabe. Mehrere Endpoints geben Teile der URL direkt in der Antwort aus, ohne eine Ausgabe-Codierung anzuwenden, was es einem Angreifer ermöglicht, beliebigen JavaScript-Code einzufügen und auszuführen, wenn ein Benutzer eine speziell angefertigte URL aufruft. Die Ausnutzung dieser Schwachstelle kann zur Ausführung von Skripten im Browser des Opfers sowie zu einer eingeschränkten Manipulation des Sitzungskontexts des betroffenen Benutzers über den Endpunkt '/system/nodes/' führen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.