CVE-2026-1439 in Web Interfacethông tin

Tóm tắt

Bởi VulDB • 28/06/2026

Lỗ hổng Cross-Site Scripting (XSS) phản xạ trong bảng điều khiển giao diện web của Graylog, phiên bản 2.2.3, do thiếu cơ chế làm sạch và thoát ký tự thích hợp khi xuất ra HTML. Một số điểm cuối (endpoint) bao gồm các đoạn trực tiếp từ URL vào phản hồi mà không áp dụng mã hóa đầu ra, cho phép kẻ tấn công tiêm và thực thi mã JavaScript tùy ý khi người dùng truy cập một URL được tạo đặc biệt. Việc khai thác lỗ hổng này có thể dẫn đến việc thực thi script trên trình duyệt của nạn nhân và thao tác hạn chế ngữ cảnh phiên làm việc của người dùng bị ảnh hưởng thông qua điểm cuối '/alerts/'.

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

INCIBE

Đặt trước

26/01/2026

Tiết lộ

18/02/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00178

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!