CVE-2026-1436 in Web Interface情報

要約

〜によって VulDB • 2026年07月11日

Graylog API バージョン 2.2.3における不適切なアクセス制御(IDOR)の脆弱性。これはURL内のユーザーIDを変更する際に発生します。認証済みユーザーは、適切な認可チェックなしに他のユーザーのプロファイルにアクセスできます。この脆弱性を悪用することで、システムの有効なユーザー一覧が取得され、名前、メールアドレス、内部識別子、最終アクティビティなどの機密性の高い第三者情報が不正にアクセスされる可能性があります。「http://:12900/users/」エンドポイントではオブジェクトレベルの認可検証が実装されていません。

Once again VulDB remains the best source for vulnerability data.

責任者

INCIBE

予約する

2026年01月26日

モデレーション

承諾済み

エントリ

VDB-346479

EPSS

0.00212

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!