Fukusuke Takahashi

**Nome do software vulnerável e versões afetadas** MISP versões 2.5.2 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de Cross Site Scripting (XSS) armazenada na função de exportação de clusters do MISP Galaxy. Isso ocorre ao exportar clusters personalizados para o formato misp-galaxy. O arquivo `app/View/GalaxyClusters/cluster export misp galaxy.ctp` é especificamente afetado. **Recomendações** Para as versões 2.5.2 e anteriores, considere desativar a função de exportação de clusters personalizados para o formato misp-galaxy até que uma correção esteja disponível. Restrinja o acesso ao arquivo `cluster export misp galaxy.ctp` para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** MISP versions prior to 2.4.182 **Description** The issue is related to the mishandling of ACLs for audit logs in the app/Controller/AuditLogsController.php file. **Recommendations** For versions prior to 2.4.182, update to version 2.4.182 or later to resolve the issue.