CVE-2025-46827

Nome do Software Vulnerável e Versões Afetadas Versões do Graylog anteriores à 6.0.14 Versões do Graylog anteriores à 6.1.10 Versões do Graylog anteriores à 6.2.0

Descrição O Graylog é uma plataforma de gerenciamento de logs. Existe uma vulnerabilidade na qual cookies de sessão do usuário podem ser obtidos ao enviar um formulário HTML dentro de um campo de Etapa de Remediação de Definição de Evento. Para explorar isso com sucesso, um atacante requer uma conta de usuário com a capacidade de criar definições de evento e permissões para visualizar alertas. Um Input ativo capaz de receber dados de formulário, como um Input HTTP, TCP raw ou syslog, também deve estar presente no servidor Graylog.

Recomendações As versões do Graylog anteriores à 6.0.14 devem ser atualizadas para a versão 6.0.14 ou posterior. As versões do Graylog anteriores à 6.1.10 devem ser atualizadas para a versão 6.1.10 ou posterior. As versões do Graylog anteriores à 6.2.0 devem ser atualizadas para a versão 6.2.0 ou posterior.