PT-2026-38424 · Misp · Misp
Bjørn Helseth
+1
·
Publicado
2026-05-07
·
Atualizado
2026-05-07
·
CVE-2026-8080
CVSS v4.0
6.8
Média
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:A/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N/U:Green |
Nome do Software Vulnerável e Versões Afetadas
MISP versões anteriores a 2.5.37
Descrição
Um problema de cross-site scripting (XSS) armazenado existe na lógica de manipulação de atributos de elementos de template. A aplicação não valida valores arbitrários para os campos de tipo e categoria do
TemplateElementAttribute em relação às definições de tipo e categoria de atributos conhecidas. Isso permite que um invasor com permissões para criar ou modificar atributos de elementos de template armazene um valor de tipo manipulado. Este problema afeta especificamente o mecanismo de templating antigo, que não está mais acessível na versão 2.5.37 e será removido na versão 2.5.38.Recomendações
Atualize para a versão 2.5.37 ou posterior.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Misp