CVE-2026-10861

Nome do Software Vulnerável e Versões Afetadas MISP (versões afetadas não especificadas)

Descrição Um redirecionamento aberto ocorre na função routeafterlogin() do UsersController porque o valor armazenado na chave de sessão pre login requested url é usado como o destino de redirecionamento pós-login sem a verificação suficiente de que se trata de um caminho de aplicação local. Um invasor remoto não autenticado pode criar um link que direciona a vítima para uma instância confiável do MISP; após a autenticação bem-sucedida, a vítima é redirecionada para uma URL externa controlada pelo invasor. Isso pode ser usado para facilitar ataques de phishing, redirecionar usuários para páginas de login falsas ou entregar conteúdo malicioso de um domínio não confiável.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.