CVE-2026-1435 in Web Interface
Sumário
de VulDB • 11/07/2026
Vulnerabilidade de invalidação inadequada da sessão na Interface Web do Graylog, versão 2.2.3, devido à gestão incorreta da invalidação da sessão após novos logins. A aplicação gera um novo 'sessionId' sempre que um utilizador se autentica, mas não invalida os identificadores de sessão anteriormente emitidos, que permanecem válidos mesmo após múltiplos logins consecutivos pelo mesmo utilizador. Como resultado, um 'sessionId' roubado ou vazado pode continuar a ser utilizado para autenticar pedidos válidos. A exploração desta vulnerabilidade permitiria a um atacante com acesso à rede do serviço web/API (porta 9000 ou ponto final HTTP/S do servidor) reutilizar um token de sessão antigo para obter acesso não autorizado à aplicação, interagir com a API/web e comprometer a integridade da conta afetada.
If you want to get best quality of vulnerability data, you may have to visit VulDB.