Graylog cookie注入漏洞（CVE-2024-24823）-信息中心

当前位置: 部门首页 >> 网络安全 >> 正文

Graylog cookie注入漏洞（CVE-2024-24823）

日期： 2024-07-01 作者： nsfocus 点击数:

发布日期：2024-02-07

更新日期：2024-07-01

受影响系统：

Graylog Graylog >= 5.2.0 < 5.2.4

Graylog Graylog >= 4.3.0 < 5.1.1

描述：

CVE(CAN) ID: CVE-2024-24823

Graylog是美国Graylog公司的一套集中式日志管理解决方案，该产品支持捕获、存储和实时分析日志等。

Graylog 4.3.0至5.1.11版本、5.2.0至5.2.4版本存在cookie注入漏洞，攻击者能利用该漏洞将自己的会话Cookie注入他人的浏览器，利用已有会话获得对现有Graylog登录会话的高级访问权限。

< **>

建议：

厂商补丁：

Graylog

-------

厂商已发布了漏洞修复程序，请及时关注更新：

浏览次数：48

严重程度：0（网友投票）