CVE-2026-1439 in Web Interfaceinformación

Resumen

por VulDB • 2026-06-26

Vulnerabilidad de Cross-Site Scripting (XSS) reflejada en la consola de la interfaz web de Graylog, versión 2.2.3, causada por una falta de sanitización y escape adecuados en la salida HTML. Varios puntos finales incluyen segmentos de la URL directamente en la respuesta sin aplicar codificación de salida, lo que permite a un atacante inyectar y ejecutar código JavaScript arbitrario cuando un usuario visita una URL especialmente elaborada. La explotación de esta vulnerabilidad puede permitir la ejecución de scripts en el navegador de la víctima y una manipulación limitada del contexto de sesión del usuario afectado, a través del punto final '/alerts/'.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

INCIBE

Reservar

2026-01-26

Divulgación

2026-02-18

Moderación

aceptado

Artículo

VDB-346484

CPE

listo

EPSS

0.00178

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!