CVE-2024-58128

Nome do Software Vulnerável e Versões Afetadas Versões do MISP anteriores a 2.4.193

Descrição A falha permite que atacantes com privilégios de administrador realizem ataques de Cross-Site Scripting (XSS) por meio de um link do menu global. Isso é possível porque os parâmetros menu custom right link podem ser definidos via interface do usuário sem utilizar a CLI.

Recomendações Para versões anteriores a 2.4.193, atualize para a versão 2.4.193 ou posterior para corrigir a falha. Como solução alternativa temporária, considere restringir o acesso aos parâmetros menu custom right link para minimizar o risco de exploração.