CVE-2022-29534

Versões do MISP anteriores à 2.4.158

Foi detectada uma falha no arquivo UsersController.php, na qual a confirmação da senha pode ser contornada por meio de vetores que envolvem um cabeçalho “Accept: application/json”.

Para versões anteriores à 2.4.158, atualize para a versão 2.4.158 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo UsersController.php ou desativar o recurso de confirmação de senha até que um patch esteja disponível. Evite usar as variáveis password e password confirmation no endpoint da API afetado até que o problema seja resolvido.