CVE-2026-1436 in Web Interface정보

요약

\~에 의해 VulDB • 2026. 06. 30.

Graylog API 버전 2.2.3에서 URL의 사용자 ID를 수정할 때 발생하는 부적절한 접근 제어(IDOR) 취약점입니다. 인증된 사용자가 적절한 권한 확인 절차 없이 다른 사용자의 프로필에 액세스할 수 있습니다. 이 취약점을 악용하면 시스템의 유효한 사용자를 나열하고 이름, 이메일 주소, 내부 식별자 및 마지막 활동과 같은 민감한 제3자 정보에 접근할 수 있습니다. 엔드포인트 'http://:12900/users/'는 객체 수준 권한 검증(object-level authorization validations)을 구현하지 않습니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

INCIBE

예약하다

2026. 01. 26.

모더레이션

수락

항목

VDB-346479

EPSS

0.00212

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!