Vulnerabilidades CVE de MISP
19 de marzo del 2023
- CVE-2023-28606 : js/event-graph.js en MISP anterior a 2.4.169 permite XSS a través de la información sobre herramientas del nodo de gráfico de eventos.
19 de febrero del 2023
- CVE-2022-48328 : app/Controller/Component/IndexFilterComponent.php en MISP antes de 2.4.167 maneja mal order_url_params y added_delimiters.
- CVE-2022-48329 : MISP anterior a 2.4.166 permite a los usuarios usar de forma no segura el parámetro de pedido, relacionado con app/Model/Attribute.php, app/Model/GalaxyCluster.php, app/Model/Workflow.php y app/Plugin/Assets/models/behaviours /LogableBehavior.php.
Sitios de referencia
- CVE-2023-28606
https://github.com/MISP/MISP/commit/30255b8d683df4ec54f856282b3bde9106d5ae1a
- CVE-2022-48329
https://github.com/MISP/MISP/compare/v2.4.165...v2.4.166
- CVE-2022-48328
https://github.com/MISP/MISP/compare/v2.4.166...v2.4.167
Otras paginas de vulnerabilidades CVE
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-03-23. Fecha publicación el 2023-02-23. Autor: Oscar olg Mapa del sitio Fuente: cve report