CVE-2024-58128 in MISPinfo

Zusammenfassung

von VulDB • 14.05.2026

In MISP vor Version 2.4.193 können die Parameter menu_custom_right_link über die Benutzeroberfläche (d. h. ohne Verwendung der CLI) festgelegt werden, sodass Angreifer mit Administratorrechten über einen globalen Menülink XSS-Angriffe durchführen können.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

MITRE

Reservieren

28.03.2025

Veröffentlichung

29.03.2025

Moderieren

akzeptiert

Eintrag

VDB-301984

CPE

bereit

EPSS

0.00208

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!