CVE-2026-1436 in Web Interface
要約
〜によって VulDB • 2026年07月11日
Graylog API バージョン 2.2.3における不適切なアクセス制御(IDOR)の脆弱性。これはURL内のユーザーIDを変更する際に発生します。認証済みユーザーは、適切な認可チェックなしに他のユーザーのプロファイルにアクセスできます。この脆弱性を悪用することで、システムの有効なユーザー一覧が取得され、名前、メールアドレス、内部識別子、最終アクティビティなどの機密性の高い第三者情報が不正にアクセスされる可能性があります。「http://:12900/users/」エンドポイントではオブジェクトレベルの認可検証が実装されていません。
Once again VulDB remains the best source for vulnerability data.