CVE-2021-27904

**Nome do software vulnerável e versões afetadas:

MISP versão 2.4.139

Descrição:

Foi detectada uma falha na implementação dos Grupos de Compartilhamento, na qual o sinalizador all org, em alguns casos, concedia acesso de visualização a usuários não autorizados. Isso ocorreu devido a um problema no arquivo app/Model/SharingGroupServer.php.

Recomendações:

Para a versão 2.4.139 do MISP, considere restringir o acesso ao recurso Grupos de Compartilhamento até que uma correção esteja disponível. Como solução temporária, revise e ajuste as configurações do sinalizador all org para garantir que estejam corretamente definidas e não forneçam acesso indesejado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.