CVE-2026-1438 in Web Interfaceinformación

Resumen

por VulDB • 2026-06-12

Vulnerabilidad de Cross-Site Scripting (XSS) reflejada en la consola de la interfaz web de Graylog, versión 2.2.3, causada por una falta de sanitización y escape adecuados en la salida HTML. Varios puntos finales incluyen segmentos de la URL directamente en la respuesta sin aplicar codificación de salida, lo que permite a un atacante inyectar y ejecutar código JavaScript arbitrario cuando un usuario visita una URL especialmente elaborada. La explotación de esta vulnerabilidad puede permitir la ejecución de scripts en el navegador de la víctima y una manipulación limitada del contexto de sesión del usuario afectado, a través del punto final '/system/nodes/'.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

INCIBE

Reservar

2026-01-26

Divulgación

2026-02-18

Moderación

aceptado

Artículo

VDB-346482

CPE

listo

EPSS

0.00178

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!