Mislav Božičević

**Nome do software vulnerável e versões afetadas: MISP versão 2.4.128 Descrição: Existe uma vulnerabilidade de script entre sites (XSS) devido à falta de validação no parâmetro `path`, permitindo que um invasor execute código JavaScript malicioso. Isso ocorre na função `SetHomePage()` dentro do arquivo `UserSettingsController.php`. Recomendações: Para a versão 2.4.128 do MISP, considere validar o parâmetro `path` para impedir entradas maliciosas e restrinja a execução de código JavaScript na função `SetHomePage()` até que uma correção adequada seja aplicada. Como solução temporária, restrinja o acesso ao arquivo `UserSettingsController.php` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do MISP anteriores à 2.4.129 **Descrição** O problema diz respeito à falta de proteção contra CSRF ao definir uma página inicial como favorita. Isso poderia permitir a execução de ações não autorizadas. **Recomendações** Para versões anteriores à 2.4.129, atualize para a versão 2.4.129 ou posterior para resolver o problema. Como solução temporária, considere implementar medidas adicionais de proteção contra CSRF para a configuração da página inicial favorita até que a atualização possa ser aplicada.