Fukusuket

#9833de 53,635
28.1CVSS total
Vulnerabilidades · 4
Média
3
Crítica
1
PT-2024-36400
6.1
2024-12-04
Misp · Misp · CVE-2024-54674
**Nome do software vulnerável e versões afetadas** MISP versões 2.5.2 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de Cross Site Scripting (XSS) armazenada na função de exportação de clusters do MISP Galaxy. Isso ocorre ao exportar clusters personalizados para o formato misp-galaxy. O arquivo `app/View/GalaxyClusters/cluster export misp galaxy.ctp` é especificamente afetado. **Recomendações** Para as versões 2.5.2 e anteriores, considere desativar a função de exportação de clusters personalizados para o formato misp-galaxy até que uma correção esteja disponível. Restrinja o acesso ao arquivo `cluster export misp galaxy.ctp` para minimizar o risco de exploração.
PT-2024-36401
6.1
2024-12-04
Misp · Misp · CVE-2024-54675
**Nome do software vulnerável e versões afetadas** Versões do MISP até a 2.5.2 **Descrição** O problema está relacionado a uma vulnerabilidade de Cross Site Scripting (XSS) armazenada na interface do editor de fluxos de trabalho ad hoc, especificamente no arquivo app/webroot/js/workflows-editor/workflows-editor.js. **Recomendações** Para versões até a 2.5.2, considere desativar a interface do editor de fluxos de trabalho até que uma correção esteja disponível. Restrinja o acesso ao arquivo app/webroot/js/workflows-editor/workflows-editor.js para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
PT-2023-31711
9.8
2023-12-15
Misp · Misp · CVE-2023-50918
**Name of the Vulnerable Software and Affected Versions** MISP versions prior to 2.4.182 **Description** The issue is related to the mishandling of ACLs for audit logs in the app/Controller/AuditLogsController.php file. **Recommendations** For versions prior to 2.4.182, update to version 2.4.182 or later to resolve the issue.
PT-2023-31413
6.1
2023-12-03
Misp · Misp · CVE-2023-49926
**Name of the Vulnerable Software and Affected Versions** MISP versions prior to 2.4.179 **Description** The issue allows for XSS in the event timeline widget. This is due to a problem in the app/Lib/Tools/EventTimelineTool.php file. **Recommendations** For versions prior to 2.4.179, update to version 2.4.179 or later to resolve the issue. As a temporary workaround, consider restricting access to the event timeline widget until the update is applied.