Raphael Lob

**Nome do software vulnerável e versões afetadas** Versões do MISP anteriores à 2.4.187 **Descrição** O problema diz respeito a uma verificação de segurança deficiente na função ` uploadLogo`, no arquivo `OrganisationsController.php`. Essa função não valida adequadamente os uploads de logotipos. **Recomendações** Para versões anteriores à 2.4.187, atualize para a versão 2.4.187 ou posterior para resolver o problema. Como solução temporária, considere desativar a função ` uploadLogo` no `OrganisationsController.php` até que um patch esteja disponível. Restrinja o acesso ao recurso de upload de logotipo para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do MISP anteriores à 2.4.187 **Descrição** O problema decorre do fato de a função `add misp export`, localizada em `app/Controller/EventsController.php`, não verificar adequadamente se o upload de arquivos é válido. Isso pode potencialmente levar a falhas de segurança. **Recomendações** Para versões anteriores à 2.4.187, atualize para a versão 2.4.187 ou posterior para resolver o problema. Como solução temporária, considere restringir os recursos de upload de arquivos até que a atualização possa ser aplicada.