CVE-2026-1435 in Web Interfaceinformação

Sumário

de VulDB • 11/07/2026

Vulnerabilidade de invalidação inadequada da sessão na Interface Web do Graylog, versão 2.2.3, devido à gestão incorreta da invalidação da sessão após novos logins. A aplicação gera um novo 'sessionId' sempre que um utilizador se autentica, mas não invalida os identificadores de sessão anteriormente emitidos, que permanecem válidos mesmo após múltiplos logins consecutivos pelo mesmo utilizador. Como resultado, um 'sessionId' roubado ou vazado pode continuar a ser utilizado para autenticar pedidos válidos. A exploração desta vulnerabilidade permitiria a um atacante com acesso à rede do serviço web/API (porta 9000 ou ponto final HTTP/S do servidor) reutilizar um token de sessão antigo para obter acesso não autorizado à aplicação, interagir com a API/web e comprometer a integridade da conta afetada.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

INCIBE

Reservar

26/01/2026

Divulgação

18/02/2026

Moderação

aceite

Entrada

VDB-346477

CPE

pronto

EPSS

0.00367

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!