Misp · Misp · CVE-2021-37534
**Nome do software vulnerável e versões afetadas**
MISP versão 2.4.146
**Descrição**
A vulnerabilidade permite um ataque XSS armazenado (Stored XSS) ao criar uma ramificação de um aglomerado de galáxias. Isso ocorre no arquivo app/View/GalaxyClusters/add.ctp.
**Recomendações**
Para a versão 2.4.146 do MISP, atualize para uma versão que corrija o problema de Stored XSS no arquivo app/View/GalaxyClusters/add.ctp. Como solução temporária, considere restringir o acesso ao arquivo `add.ctp` até que um patch esteja disponível.