Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.8
CVE-2024-58128
- EPSS 0.19%
- Veröffentlicht 28.03.2025 22:15:17
- Zuletzt bearbeitet 22.06.2026 19:23:18
In MISP before 2.4.193, menu_custom_right_link parameters can be set via the UI (i.e., without using the CLI) and thus attackers with admin privileges can conduct XSS attacks via a global menu link.
4.3
CVE-2024-57969
- EPSS 0.24%
- Veröffentlicht 14.02.2025 07:15:32
- Zuletzt bearbeitet 22.06.2026 19:23:18
app/Model/Attribute.php in MISP before 2.4.198 ignores an ACL during a GUI attribute search.
6.1
CVE-2024-54675
- EPSS 0.24%
- Veröffentlicht 04.12.2024 21:15:25
- Zuletzt bearbeitet 15.04.2026 00:35:42
app/webroot/js/workflows-editor/workflows-editor.js in MISP through 2.5.2 has stored XSS in the editor interface for an ad-hoc workflow.
6.1
CVE-2024-54674
- EPSS 0.23%
- Veröffentlicht 04.12.2024 21:15:25
- Zuletzt bearbeitet 15.04.2026 00:35:42
app/View/GalaxyClusters/cluster_export_misp_galaxy.ctp in MISP through 2.5.2 has stored XSS when exporting custom clusters into the misp-galaxy format.
9.8
CVE-2024-29858
- EPSS 0.38%
- Veröffentlicht 21.03.2024 04:15:09
- Zuletzt bearbeitet 22.06.2026 19:23:18
In MISP before 2.4.187, __uploadLogo in app/Controller/OrganisationsController.php does not properly check for a valid logo upload.