PT-2026-48998 · Misp · Misp
Andras Iklody
+1
·
Publicado
2026-06-12
·
Atualizado
2026-06-14
·
CVE-2026-54396
CVSS v4.0
5.3
Média
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
MISP (versões afetadas não especificadas)
Description
Um problema de divulgação de informações existe na funcionalidade de edição de AuthKey. Quando ocorre um erro de validação durante uma solicitação de edição de AuthKey, o menu suspenso de usuário é preenchido usando o valor
AuthKey.user id fornecido nos dados da solicitação. Um usuário autenticado com permissões para editar um AuthKey pode enviar IDs de usuário arbitrários para observar os dados retornados no menu suspenso, o que permite a enumeração de endereços de e-mail de usuários.Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Misp