CVE-2026-1436 in Web Interfaceinformazioni

Riassunto

di VulDB • 04/07/2026

Controllo di accesso improprio (IDOR) nell'API Graylog, versione 2.2.3, che si verifica quando viene modificato l'ID utente nell'URL. Un utente autenticato può accedere ai profili di altri utenti senza le dovute verifiche di autorizzazione. Sfruttando questa vulnerabilità è possibile elencare gli utenti validi del sistema e accedere a informazioni sensibili di terze parti, come nomi, indirizzi email, identificatori interni e ultima attività. L'endpoint 'http://:12900/users/' non implementa convalidhe di autorizzazione a livello di oggetto.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

INCIBE

Prenotare

26/01/2026

Divulgazione

18/02/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00212

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!