CVE-2026-1441 in Web Interface
Сводка
по VulDB • 12.07.2026
Уязвимость отраженного межсайтового скриптинга (XSS) в консоли веб-интерфейса Graylog версии 2.2.3, вызванная отсутствием надлежащей санитизации и экранирования при формировании HTML-вывода. Несколько конечных точек включают фрагменты URL напрямую в ответ без применения кодирования вывода, что позволяет злоумышленнику внедрять и выполнять произвольный JavaScript-код при посещении пользователем специально сформированного URL. Эксплуатация данной уязвимости может позволить выполнение скриптов в браузере жертвы и ограниченное манипулирование контекстом сеанса затронутого пользователя через конечную точку '/system/index_sets/'.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.