Katalog CVE

CVE-2025-67906

ŚrednieCVSS 5.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.27%

Percentyl 19 - wyżej niż 19% wszystkich znanych CVE

Streszczenie

W MISP przed wersją 2.5.28 występuje podatność na XSS w pliku app/View/Elements/Workflows/executionPath.ctp, co pozwala na wstrzyknięcie złośliwego kodu w ścieżce wykonania workflow.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do przejęcia kontroli nad sesjami użytkowników lub kradzieży danych, co stanowi poważne zagrożenie dla bezpieczeństwa aplikacji.

Rekomendacja

Zaleca się aktualizację MISP do wersji 2.5.28 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

In MISP before 2.5.28, app/View/Elements/Workflows/executionPath.ctp allows XSS in the workflow execution path.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS