PT-2026-46225 · Misp · Misp
Andras Iklody
+1
·
Publicado
2026-06-04
·
Atualizado
2026-06-08
·
CVE-2026-10855
CVSS v4.0
5.1
Média
| Vetor | AV:N/AC:L/AT:N/PR:H/UI:N/VC:N/VI:L/VA:N/SC:N/SI:L/SA:N |
Nome do Software Vulnerável e Versões Afetadas
MISP (versões afetadas não especificadas)
Description
Uma falha de autorização existe no fluxo de trabalho de sobrescrita do Importador de Modelos de Eventos. Ao importar um modelo de evento no modo de sobrescrita, a aplicação verifica se existe um modelo correspondente, mas não confirma se o usuário que realiza a importação pertence à organização proprietária desse modelo. Isso permite que um usuário autenticado sobrescreva forçadamente um modelo de evento de outra organização, podendo alterar sua estrutura, atributos ou metadados. Administradores do site não são afetados por este problema.
Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Misp