Bjørn Helseth

**Nome do Software Vulnerável e Versões Afetadas** MISP versões anteriores a 2.5.37 **Descrição** Um problema de cross-site scripting (XSS) armazenado existe na lógica de manipulação de atributos de elementos de template. A aplicação não valida valores arbitrários para os campos de tipo e categoria do `TemplateElementAttribute` em relação às definições de tipo e categoria de atributos conhecidas. Isso permite que um invasor com permissões para criar ou modificar atributos de elementos de template armazene um valor de tipo manipulado. Este problema afeta especificamente o mecanismo de templating antigo, que não está mais acessível na versão 2.5.37 e será removido na versão 2.5.38. **Recomendações** Atualize para a versão 2.5.37 ou posterior.