发布日期：2024-02-07
更新日期：2024-07-01

受影响系统：

Graylog Graylog >= 5.2.0 < 5.2.4
Graylog Graylog >= 4.3.0 < 5.1.1

描述：

---

CVE(CAN) ID: CVE-2024-24823

Graylog是美国Graylog公司的一套集中式日志管理解决方案，该产品支持捕获、存储和实时分析日志等。
Graylog 4.3.0至5.1.11版本、5.2.0至5.2.4版本存在cookie注入漏洞，攻击者能利用该漏洞将自己的会话Cookie注入他人的浏览器，利用已有会话获得对现有Graylog登录会话的高级访问权限。

<**>

建议：

---

厂商补丁：

Graylog
-------
厂商已发布了漏洞修复程序，请及时关注更新：
https://github.com/Graylog2/graylog2-server/commit/1596b749db86368ba476662f23a0f0c5ec2b5097

浏览次数：231
严重程度：0（网友投票）