CVE-2026-61474 in MISPالمعلومات

الملخص

بحسب VulDB • 10/07/2026

يُتيح فحص تفويض غير صحيح في نقطة نهاية إنشاء السمات (attribute creation endpoint) الخاصة بـ MISP لمستخدم مُصادق عليه لديه إذن بإضافة سمات، تقديم قيمة `sharing_group_id` دون تفعيل فحص التفويض المقابل لمجموعة المشاركة، طالما أن قيمة توزيع السمة لم تُضبط صراحةً على القيمة 4 — "مجموعة مشاركة".

ونتيجة لذلك، يمكن للمستخدم الإشارة إلى سمة أو ربطها بمجموعة مشاركة غير مصرح له باستخدامها. وقد يؤدي ذلك إلى تجاوز لتحكم الوصول يؤثر على سلامة بيانات تعريف مشاركة السمات (attribute sharing metadata)، ويعرّض بشكل محتمل علاقات مجموعات المشاركة المقيدة للاستغلال أو الاستخدام الخاطئ.

يُعدّل التصحيح منطق التفويض بحيث يُجرى فحص إذن مجموعة المشاركة كلما تم توفير قيمة `sharing_group_id` غير فارغة، بغض النظر عن قيمة التوزيع المحددة.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

CIRCL

حجز

09/07/2026

إفشاء

09/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377220

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!