Misp · Misp · CVE-2021-36212
**Nome do software vulnerável e versões afetadas**
Versões do MISP anteriores à 2.4.146
**Descrição**
A vulnerabilidade permite um ataque XSS armazenado na visualização dos grupos de compartilhamento. Isso ocorre devido a um problema no arquivo `app/View/SharingGroups/view.ctp`.
**Recomendações**
Para versões anteriores à 2.4.146, atualize para a versão 2.4.146 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo `app/View/SharingGroups/view.ctp` até que um patch seja aplicado.