CVE-2026-8080 in MISPالمعلومات

الملخص

بحسب VulDB • 10/05/2026

ثغرة عدم التعديل السليم للإدخال أثناء توليد صفحات الويب (XSS أو "برمجة المواقع المتقاطعة") في MISP تسمح بتنفيذ XSS مخزن.

تؤثر هذه المشكلة في إصدارات MISP السابقة للإصدار 2.5.37.

توجد ثغرة XSS مخزنة في منطق معالجة سمات عنصر القالب. تقبل التطبيق قيماً عشوائية لسمات نوع العنصر الفئوي (TemplateElementAttribute) دون التحقق منها مقابل تعريفات نوع السمة والفئة المعروفة في MISP. يمكن لمهاجم لديه إذن إنشاء أو تعديل سمات عنصر القالب تخزين قيمة نوع مُعدّة خصيصاً.

يؤثر هذا في محرك القوالب القديم (غير متاح أكثر في الإصدار 2.5.37) من MISP والذي سيتم إزالته في الإصدار 2.5.38.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

CIRCL

حجز

07/05/2026

إفشاء

07/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-361848

CPE

جاهز

CWE

CWE-79 (مؤكد)

CVSS

3.5 (VulDB)

EPSS

0.00029

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-8080
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-8080
CVE Details	https://www.cvedetails.com/cve/CVE-2026-8080/

التالي ▸نظرة عامة ◂ السابق

Do you know our Splunk app?

Download it now for free!