Sharad Kumar Dahal

**Nome do software vulnerável e versões afetadas** Versões do MISP anteriores à 2.4.198 **Descrição** O problema diz respeito a uma falha no arquivo app/Controller/UserLoginProfilesController.php, que permite que um administrador de organização visualize campos confidenciais de login de outro administrador de organização dentro da mesma organização. **Recomendações** Para versões do MISP anteriores à 2.4.198, atualize para a versão 2.4.198 ou posterior para mitigar o problema. Como solução temporária, considere restringir o acesso ao arquivo UserLoginProfilesController.php até que a atualização seja aplicada.

Nome do software vulnerável e versões afetadas: MISP versões 2.4.196 e anteriores Descrição: O problema diz respeito a uma restrição inadequada de acesso aos dados de favoritos no MISP quando o usuário não é um administrador da organização, especificamente no arquivo app/Controller/BookmarksController.php. Recomendações: Para as versões 2.4.196 e anteriores do MISP, certifique-se de estar usando a versão mais recente para mitigar as vulnerabilidades. Como solução temporária, considere restringir o acesso ao arquivo `BookmarksController.php` até que um patch esteja disponível. Restrinja o acesso aos dados de favoritos para usuários que não sejam administradores, a fim de minimizar o risco de exploração.