He Wei

**Nome do Software Vulnerável e Versões Afetadas** MISP (versões afetadas não especificadas) **Descrição** Um problema de autorização incorreta permite que um administrador de organização direcione contas de administrador do site dentro da mesma organização usando a funcionalidade de e-mail administrativo. O sistema não exclui contas com a função de administrador do site das consultas de destinatários, permitindo que um administrador de organização execute ações de gerenciamento de conta privilegiadas, como iniciar um fluxo de redefinição de senha, contra contas de privilégios mais altos. A exploração bem-sucedida pode levar à tomada de controle da conta, escalonamento de privilégios e comprometimento total da confidencialidade, integridade e disponibilidade da instância. O invasor deve estar autenticado como um administrador de organização na mesma organização que o administrador do site alvo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.