Mokaddem

#10407de 53,640
26.6CVSS total
Vulnerabilidades · 4
Média
3
Crítica
1
PT-2023-28161
5.3
2023-09-04
Cerebrate · Cerebrate · CVE-2023-41908
**Name of the Vulnerable Software and Affected Versions** Cerebrate versions prior to 1.15 **Description** The issue is related to the lack of the Secure attribute for the session cookie. This means that the session cookie is transmitted over an insecure channel, potentially allowing an attacker to intercept and exploit it. **Recommendations** For versions prior to 1.15, update to version 1.15 or later to ensure the Secure attribute is set for the session cookie, thereby encrypting the transmission of the session cookie.
PT-2023-21843
6.1
2023-03-18
Misp · Misp · CVE-2023-28607
**Name of the Vulnerable Software and Affected Versions** MISP versions prior to 2.4.169 **Description** The issue allows for XSS via the event-graph relationship tooltip in the js/event-graph.js file. **Recommendations** For versions prior to 2.4.169, update to version 2.4.169 or later to resolve the issue.
PT-2021-21857
5.4
2021-07-30
Misp · Misp · CVE-2021-37743
**Nome do software vulnerável e versões afetadas: MISP versão 2.4.147 Descrição: A vulnerabilidade permite ataques XSS armazenados (Stored XSS) ao visualizar elementos de aglomerados de galáxias no formato JSON. Isso ocorre no arquivo app/View/GalaxyElements/ajax/index.ctp. Recomendações: Para a versão 2.4.147 do MISP, atualize para uma versão que contenha uma correção para este problema, a fim de evitar ataques Stored XSS. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução temporária, considere restringir o acesso ao arquivo app/View/GalaxyElements/ajax/index.ctp ou desativar a visualização de elementos de aglomerados de galáxias no formato JSON até que um patch esteja disponível.
PT-2021-20942
9.8
2021-06-25
Misp · Misp · CVE-2021-35502
**Nome do software vulnerável e versões afetadas: MISP versão 2.4.144 Descrição: O problema está relacionado ao arquivo `app/View/Elements/genericElements/IndexTable/Fields/generic field.ctp` no MISP, que não sanitiza adequadamente certos dados relacionados a `generic-template:index`. Recomendações: Para a versão 2.4.144 do MISP, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.