CVE-2026-10855 in MISPinfo

Zusammenfassung

von VulDB • 04.06.2026

In der MISP Event Template Importer-Überschreibungsworkflow bestand eine Schwachstelle in der Autorisierung. Beim Importieren einer Ereignisvorlage im Überschreibmodus prüfte die Anwendung, ob bereits eine passende Vorlage existierte, verifizierte jedoch nicht, ob der importierende Benutzer der Organisation angehörte, der die bestehende Vorlage gehörte. Infolgedessen konnte ein authentifizierter Benutzer mit Zugriff auf die Vorlagenimportfunktion eine Ereignisvorlage, die einer anderen Organisation gehörte, gewaltsam überschreiben.

Eine erfolgreiche Ausnutzung könnte unbefugte Änderungen an der Ereignisvorlage einer anderen Organisation ermöglichen, wodurch möglicherweise die Struktur, Attribute oder Metadaten der Vorlage verändert werden, die für nachfolgende Ereigniserstellungs- oder Freigabearbeitsabläufe verwendet werden. Site-Administratoren sind von dieser Einschränkung nicht betroffen, da ihnen das Überschreiben von Vorlagen über Organisationen hinweg explizit gestattet ist.

Das Problem wurde behoben, indem eine Eigentumsprüfung vor dem Überschreiben durchgesetzt wurde: Nicht-Site-Admin-Benutzer dürfen nur Vorlagen überschreiben, die ihrer eigenen Organisation gehören.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

CIRCL

Reservieren

04.06.2026

Veröffentlichung

04.06.2026

Moderieren

akzeptiert

Eintrag

VDB-368338

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-10855
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-10855
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-10855/

ZurückÜbersichtWeiter

Do you know our Splunk app?

Download it now for free!