Dawid Czarnecki

**Name of the Vulnerable Software and Affected Versions** MISP versions prior to 2.4.176 **Description** An issue was discovered in the app/Controller/AppController.php file, where it mishandles parameter parsing. **Recommendations** For versions prior to 2.4.176, update to version 2.4.176 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** MISP versions prior to 2.4.176 **Description** An issue was discovered in the app/Model/AppModel.php file, where it lacks a checkParam function for characters such as alphanumerics, underscore, dash, period, and space. **Recommendations** For versions prior to 2.4.176, update to version 2.4.176 or later to resolve the issue. As a temporary workaround, consider restricting input to the AppModel to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** MISP versions prior to 2.4.176 **Description** An issue was discovered in the app/Model/AppModel.php file, where it mishandles filters. **Recommendations** For versions prior to 2.4.176, update to version 2.4.176 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** MISP versions prior to 2.4.176 **Description** An issue was discovered in the app/Model/AppModel.php file, where it mishandles order clauses. **Recommendations** For versions prior to 2.4.176, update to version 2.4.176 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** MISP versions prior to 2.4.176 **Description** An issue was discovered where the app/Controller/Component/IndexFilterComponent.php file does not properly filter out query parameters. **Recommendations** For versions prior to 2.4.176, update to version 2.4.176 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** KNIME Business Hub versions prior to 1.4.0 **Description** The issue allows an unauthenticated remote attacker to access internal information about the application, such as versions, host names, or IP addresses. No personal information or application data was exposed. **Recommendations** For versions prior to 1.4.0, update to version 1.4.0 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** MISP versions 2.4.167 and earlier **Description** The issue is related to an XSS in authkey add via a Referer field in the app/View/AuthKeys/authkey display.ctp file. **Recommendations** For MISP versions 2.4.167 and earlier, as a temporary workaround, consider restricting access to the authkey add functionality until a patch is available. Avoid using the Referer field in the affected authkey add functionality to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Versões do MISP anteriores à 2.4.167 **Descrição** O problema está relacionado a Cross-Site Scripting (XSS) no envio de arquivos de modelo, especificamente no arquivo app/View/Templates/upload file.ctp. Isso permite a execução de scripts maliciosos. **Recomendações** Para versões anteriores à 2.4.167, atualize para a versão 2.4.167 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso aos uploads de arquivos de modelo para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do CBRN-Analysis anteriores à 22 **Descrição** A vulnerabilidade permite ataques XXE por meio de um documento XML, levando à divulgação do hash NTLMv2-SSP. Isso ocorre durante o processamento de um documento XML malicioso. **Recomendações** Para versões anteriores à 22, atualize para a versão 22 ou posterior para resolver o problema. Como solução temporária, considere restringir o processamento de documentos XML externos para minimizar o risco de exploração. Evite usar o `am mws XML document` no sistema afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do CBRN-Analysis anteriores à 22 **Descrição** O problema está relacionado a permissões de arquivo inadequadas no Perfil Público, o que pode levar à divulgação do conteúdo dos arquivos ou à escalada de privilégios. **Recomendações** Para versões anteriores à 22, atualize para a versão 22 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a arquivos e diretórios confidenciais para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do MISP anteriores à 2.4.158 **Descrição** Foi detectada uma falha no MISP que permite a deserialização de arquivos PHAR. **Recomendações** Para versões anteriores à 2.4.158, atualize para a versão 2.4.158 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do MISP anteriores à 2.4.158 **Descrição** O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting (XSS) no arquivo app/Controller/OrganisationsController.php, especificamente em situações que envolvem uma “página com uma única caixa de seleção”. **Recomendações** Para versões anteriores à 2.4.158, atualize para a versão 2.4.158 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo OrganisationsController.php até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do MISP anteriores à 2.4.158 **Descrição** O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting (XSS) na visualização do Cerebrate. Isso ocorre quando um administrador insere uma URL `javascript:` no campo `URL` e outro administrador clica nela, permitindo a execução de código JavaScript malicioso. **Recomendações** Para versões anteriores à 2.4.158, atualize para a versão 2.4.158 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à visualização cerebrate ou evitar o uso de URLs `javascript:` no campo `URL` até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do MISP anteriores à 2.4.158 **Descrição** Foi descoberta uma falha no gráfico de eventos por meio de um nome de tag, permitindo XSS armazenado. **Recomendações** Para versões anteriores à 2.4.158, atualize para a versão 2.4.158 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso de nomes de tag no gráfico de eventos para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do MISP anteriores à 2.4.158 **Descrição** O problema está relacionado a um ataque XSS armazenado nos clusters do Galaxy. **Recomendações** Para versões anteriores à 2.4.158, atualize para a versão 2.4.158 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do MISP anteriores à 2.4.158 **Descrição** Foi descoberta uma vulnerabilidade no MISP, na qual há armazenamento de XSS através do campo de login do LinOTP. **Recomendações** Para versões anteriores à 2.4.158, atualize para a versão 2.4.158 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao campo de login do LinOTP para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Cerebrate até a 1.4 **Descrição** Foi descoberta uma falha que permitia que um usuário sem privilégios editasse e modificasse grupos de compartilhamento devido a uma ACL incorreta do grupo de compartilhamento. **Recomendações** Para as versões até a 1.4, como solução temporária, considere restringir o acesso aos recursos de modificação de grupos de compartilhamento até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Cerebrate até a 1.4 **Descrição** Foi identificada uma falha que permite a enumeração de nomes de usuário. **Recomendações** Para as versões até a 1.4, considere restringir o acesso a informações confidenciais dos usuários para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa falha.

**Nome do software vulnerável e versões afetadas** Versões do Cerebrate até a 1.4 **Descrição** Foi descoberta uma falha que permite XSS refletido nas descrições de formulários por meio de uma descrição controlada pelo usuário. Isso ocorre no componente genericForm. **Recomendações** Para versões até a 1.4, como solução temporária, considere restringir a entrada do usuário nas descrições de formulários para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas: Versões 4.12.5 e anteriores do KNIME Server Versões 4.13.x anteriores à 4.13.4 do KNIME Server Descrição: A vulnerabilidade permite que usuários locais leiam a senha do administrador a partir de um arquivo devido a controles de acesso a arquivos inadequados quando o software é instalado no modo desassistido. Recomendações: Para as versões 4.12.5 e anteriores do KNIME Server, atualize para a versão 4.12.6 ou posterior. Para as versões 4.13.x anteriores à 4.13.4 do KNIME Server, atualize para a versão 4.13.4 ou posterior.