CVE-2026-54397

Nome do Software Vulnerável e Versões Afetadas MISP (versões afetadas não especificadas)

Descrição Um problema no caminho de edição de eventos não-REST permite que um usuário autenticado com permissões de edição de eventos manipule os dados do formulário enviado. Ao adulterar a solicitação de edição do evento, um usuário pode definir a variável sharing group id para um grupo de compartilhamento que não tem autorização para usar. Isso ocorre porque o caminho de salvamento não-REST não realiza a verificação de autorização do grupo de compartilhamento que é aplicada pelo caminho de edição REST quando a distribuição é definida para distribuição de grupo de compartilhamento. Isso pode levar ao uso não autorizado de grupos de compartilhamento restritos, divulgação de nomes de grupos de compartilhamento em listagens de eventos e modificação não intencional dos metadados de distribuição do evento.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.