CVE-2024-58128 in MISPالمعلومات

الملخص

بحسب VulDB • 07/06/2026

في إصدارات MISP السابقة للإصدار 2.4.193، يمكن تعيين معاملات `menu_custom_right_link` عبر واجهة المستخدم (UI)، أي دون استخدام سطر الأوامر (CLI). وبالتالي، يمكن للمهاجمين الذين يمتلكون امتيازات المسؤول تنفيذ هجمات XSS من خلال رابط القائمة العالمي.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

MITRE

حجز

28/03/2025

إفشاء

29/03/2025

الاعتدال

تمت الموافقة

إدخال

VDB-301984

EPSS

0.00208

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!