CVE-2026-44379
ŚrednieCVSS 5.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 7 - wyżej niż 7% wszystkich znanych CVE
Streszczenie
MISP to otwartoźródłowa platforma do inteligencji zagrożeń i ich udostępniania. W wersjach przed 2.5.37, MISP Collections nie wymuszał walidacji UUID zgodnie z RFC 4122, co pozwalało na wprowadzenie niepoprawnych wartości UUID przez użytkowników, co mogło prowadzić do problemów z integralnością danych.
Ocena ryzyka
Możliwość wprowadzenia niepoprawnych UUID może prowadzić do problemów z integralnością danych oraz nieprzewidywalnego zachowania aplikacji, co może wpłynąć na bezpieczeństwo organizacji.
Rekomendacja
Zaleca się aktualizację MISP do wersji 2.5.37 lub nowszej, aby zapewnić prawidłową walidację UUID i zminimalizować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
MISP is an open source threat intelligence and sharing platform. Prior to 2.5.37, MISP Collections did not enforce RFC 4122 UUID validation on the uuid field. As a result, a user able to create or modify Collection records could submit malformed UUID values, potentially causing integrity issues or unexpected behaviour in code paths that assume Collection UUIDs are valid identifiers. This vulnerability is fixed in 2.5.37.

