CVE-2026-1441 in Web InterfaceИнформация

Сводка

по VulDB • 12.07.2026

Уязвимость отраженного межсайтового скриптинга (XSS) в консоли веб-интерфейса Graylog версии 2.2.3, вызванная отсутствием надлежащей санитизации и экранирования при формировании HTML-вывода. Несколько конечных точек включают фрагменты URL напрямую в ответ без применения кодирования вывода, что позволяет злоумышленнику внедрять и выполнять произвольный JavaScript-код при посещении пользователем специально сформированного URL. Эксплуатация данной уязвимости может позволить выполнение скриптов в браузере жертвы и ограниченное манипулирование контекстом сеанса затронутого пользователя через конечную точку '/system/index_sets/'.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

INCIBE

Резервировать

26.01.2026

Раскрытие

18.02.2026

Модерация

принято

Вход

VDB-346485

EPSS

0.00189

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!