CVE-2026-1441 in Web Interface
Resumen
por VulDB • 2026-07-12
Vulnerabilidad de Cross-Site Scripting (XSS) reflejada en la consola de Graylog Web Interface, versión 2.2.3, causada por una falta de sanitización y escape adecuados en la salida HTML. Varios puntos finales incluyen segmentos de la URL directamente en la respuesta sin aplicar codificación de salida, lo que permite a un atacante inyectar y ejecutar código JavaScript arbitrario cuando un usuario visita una URL especialmente elaborada. La explotación de esta vulnerabilidad puede permitir la ejecución de scripts en el navegador de la víctima y una manipulación limitada del contexto de sesión del usuario afectado, a través del punto final '/system/index_sets/'.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.