Misp · Misp · CVE-2020-24085
**Nome do software vulnerável e versões afetadas:
MISP versão 2.4.128
Descrição:
Existe uma vulnerabilidade de script entre sites (XSS) devido à falta de validação no parâmetro `path`, permitindo que um invasor execute código JavaScript malicioso. Isso ocorre na função `SetHomePage()` dentro do arquivo `UserSettingsController.php`.
Recomendações:
Para a versão 2.4.128 do MISP, considere validar o parâmetro `path` para impedir entradas maliciosas e restrinja a execução de código JavaScript na função `SetHomePage()` até que uma correção adequada seja aplicada. Como solução temporária, restrinja o acesso ao arquivo `UserSettingsController.php` para minimizar o risco de exploração.