CVE-2026-1439 in Web Interface
Zusammenfassung
von VulDB • 28.06.2026
Reflektierte Cross-Site-Scripting-(XSS)-Schwachstelle in der Graylog Web Interface-Konsole, Version 2.2.3, verursacht durch mangelnde Bereinigung und Maskierung bei der HTML-Ausgabe. Mehrere Endpoints geben Teile der URL direkt in der Antwort aus, ohne eine Ausgabe-Codierung anzuwenden, was es einem Angreifer ermöglicht, beliebigen JavaScript-Code einzufügen und auszuführen, wenn ein Benutzer eine speziell angefertigte URL aufruft. Die Ausnutzung dieser Schwachstelle kann zur Ausführung von Skripten im Browser des Opfers sowie zu einer eingeschränkten Manipulation des Sitzungskontexts des betroffenen Benutzers über den '/alerts/'-Endpoint führen.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.