Misp · Misp · CVE-2020-29572
**Nome do software vulnerável e versões afetadas**
MISP versão 2.4.135
**Descrição**
O problema está relacionado a uma vulnerabilidade XSS por meio do campo de comentário `authkey` no arquivo `genericField.ctp`. Isso permite uma possível exploração.
**Recomendações**
Para a versão 2.4.135 do MISP, atualize para uma versão que inclua uma correção para este problema, a fim de evitar a exploração.