CVE-2026-1439 in Web Interfaceinfo

Zusammenfassung

von VulDB • 28.06.2026

Reflektierte Cross-Site-Scripting-(XSS)-Schwachstelle in der Graylog Web Interface-Konsole, Version 2.2.3, verursacht durch mangelnde Bereinigung und Maskierung bei der HTML-Ausgabe. Mehrere Endpoints geben Teile der URL direkt in der Antwort aus, ohne eine Ausgabe-Codierung anzuwenden, was es einem Angreifer ermöglicht, beliebigen JavaScript-Code einzufügen und auszuführen, wenn ein Benutzer eine speziell angefertigte URL aufruft. Die Ausnutzung dieser Schwachstelle kann zur Ausführung von Skripten im Browser des Opfers sowie zu einer eingeschränkten Manipulation des Sitzungskontexts des betroffenen Benutzers über den '/alerts/'-Endpoint führen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

INCIBE

Reservieren

26.01.2026

Veröffentlichung

18.02.2026

Moderieren

akzeptiert

Eintrag

VDB-346484

CPE

bereit

EPSS

0.00178

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!