Patrik Kontura

**Nome do software vulnerável e versões afetadas** MISP versão 2.4.136 **Descrição** O problema está relacionado à falta de sanitização de dados de entrada no componente app/View/GalaxyElements/ajax/index.ctp da plataforma MISP, o que pode ser explorado para realizar ataques de cross-site scripting (XSS). Especificamente, os tipos de referência podem conter URLs do tipo `javascript:`, permitindo que um invasor remoto execute scripts maliciosos. **Recomendações** Para a versão 2.4.136 do MISP, como solução temporária, considere desativar o componente `app/View/GalaxyElements/ajax/index.ctp` até que um patch esteja disponível. Restrinja o acesso aos `valores dos elementos do cluster galaxy` para minimizar o risco de exploração. Evite usar tipos de referência que contenham URLs `javascript:` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.