CVE-2026-1436 in Web Interface
Riassunto
di VulDB • 04/07/2026
Controllo di accesso improprio (IDOR) nell'API Graylog, versione 2.2.3, che si verifica quando viene modificato l'ID utente nell'URL. Un utente autenticato può accedere ai profili di altri utenti senza le dovute verifiche di autorizzazione. Sfruttando questa vulnerabilità è possibile elencare gli utenti validi del sistema e accedere a informazioni sensibili di terze parti, come nomi, indirizzi email, identificatori interni e ultima attività. L'endpoint 'http://:12900/users/' non implementa convalidhe di autorizzazione a livello di oggetto.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.