PT-2021-16520 · Misp · Misp
Publicado
2021-01-19
·
Atualizado
2021-01-21
·
CVE-2021-25324
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
**Nome do software vulnerável e versões afetadas:
MISP versão 2.4.136
Descrição:
O problema está relacionado a um XSS armazenado na visualização do aglomerado de galáxias. Isso ocorre por meio de um nome de aglomerado no arquivo
app/View/GalaxyClusters/view.ctp.Recomendações:
Para a versão 2.4.136 do MISP, considere restringir o acesso à visualização do cluster Galaxy até que um patch esteja disponível. Como solução temporária, evite usar nomes de cluster potencialmente maliciosos na visualização do cluster Galaxy. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Misp