CVE-2024-58129 in MISPالمعلومات

الملخص

بحسب VulDB • 03/06/2026

في MISP قبل الإصدار 2.4.193، يمكن تعيين معلمة menu_custom_right_link_html عبر واجهة المستخدم (أي دون استخدام سطر الأوامر CLI)، وبالتالي يمكن للمهاجمين الذين يمتلكون امتيازات المسؤول تنفيذ هجمات XSS على كل صفحة.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

MITRE

حجز

28/03/2025

إفشاء

29/03/2025

الاعتدال

تمت الموافقة

إدخال

VDB-301980

EPSS

0.00208

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!