Katalog CVE

CVE-2026-44379

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.18%

Percentyl 7 - wyżej niż 7% wszystkich znanych CVE

Streszczenie

MISP to otwartoźródłowa platforma do inteligencji zagrożeń i ich udostępniania. W wersjach przed 2.5.37, MISP Collections nie wymuszał walidacji UUID zgodnie z RFC 4122, co pozwalało na wprowadzenie niepoprawnych wartości UUID przez użytkowników, co mogło prowadzić do problemów z integralnością danych.

Ocena ryzyka

Możliwość wprowadzenia niepoprawnych UUID może prowadzić do problemów z integralnością danych oraz nieprzewidywalnego zachowania aplikacji, co może wpłynąć na bezpieczeństwo organizacji.

Rekomendacja

Zaleca się aktualizację MISP do wersji 2.5.37 lub nowszej, aby zapewnić prawidłową walidację UUID i zminimalizować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

MISP is an open source threat intelligence and sharing platform. Prior to 2.5.37, MISP Collections did not enforce RFC 4122 UUID validation on the uuid field. As a result, a user able to create or modify Collection records could submit malformed UUID values, potentially causing integrity issues or unexpected behaviour in code paths that assume Collection UUIDs are valid identifiers. This vulnerability is fixed in 2.5.37.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS