CVE-2026-44380

Nome do Software Vulnerável e Versões Afetadas MISP versões anteriores a 2.5.37

Descrição Um controle de acesso inadequado na funcionalidade de redefinição de chave de autenticação permite que um administrador de organização autenticado redefina chaves de autenticação de contas de administrador do site dentro da mesma organização. Como administradores que não são do site não são explicitamente restringidos a essa ação, um invasor com privilégios de administrador de organização pode obter uma chave de autenticação recém-gerada para uma conta de privilégios mais elevados para escalar privilégios.

Recomendações Atualizar para a versão 2.5.37.