ГлавнаяБаза уязвимостей БДУ → BDU:2022-03031
6.4средняя

BDU:2022-03031

Уязвимость компонента app/View/GalaxyElements/ajax/index.ctp платформы анализа угроз и обмена информацией MISP, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS)
Опубликовано: 2022-05-20
Описание

Уязвимость компонента app/View/GalaxyElements/ajax/index.ctp платформы анализа угроз и обмена информацией MISP связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществлять межсайтовые сценарные атаки (XSS)

Затрагиваемое ПО и версии
MISP (до 2.4.137)
Способ устранения

Использование рекомендаций:
https://github.com/MISP/MISP/commit/829c3199ba3afdecb52e0719509f3df4463be5b4

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://github.com/MISP/MISP/commit/829c3199ba3afdecb52e0719509f3df4463be5b4
Проверьте безопасность своего сайта и почты → Полная проверка домена