CVE-2025-26621

Nome do Software Vulnerável e Versões Afetadas: Versões do OpenCTI anteriores à 6.5.2

Descrição: O problema afeta uma plataforma de código aberto para gerenciamento de conhecimento e observáveis de inteligência de ameaças cibernéticas. Antes da versão 6.5.2, qualquer usuário com a capacidade de gerenciar personalizações pode editar um webhook que executará código JavaScript. Isso pode ser explorado para causar um ataque de negação de serviço através de poluição de protótipo, tornando o servidor Node.js que executa o frontend do OpenCTI indisponível.

Recomendações: Para versões anteriores à 6.5.2, atualize para a versão 6.5.2 para resolver o problema. Como solução temporária, considere restringir a capacidade de gerenciar personalizações para impedir que usuários não autorizados editem webhooks.