CVE-2026-10863 in MISPinfo

Zusammenfassung

von VulDB • 04.06.2026

Ein Sicherheitsproblem wurde im Endpunkt für die übermäßige Korrelation (over-correlation endpoint) behoben, bei dem der Abfrageparameter „order“ aus benutzerkontrollierten, benannten Anfrageparametern akzeptiert wurde. Dies ermöglichte es einem authentifizierten Benutzer, die serverseitig definierte Reihenfolge der überkorrelierten Werte zu überschreiben. Je nachdem, wie der Wert von der zugrunde liegenden Datenzugriffsschicht verarbeitet wurde, konnte dies die Manipulation der Reihenfolge von Datenbankabfragen ermöglichen und die Anwendung potenziell für unsichere Abfragekonstruktionen anfällig machen.

Der Patch entfernt „order“ aus der Menge der anfragekontrollierten Parameter und legt die Reihenfolge stattdessen serverseitig auf „occurrence desc“ fest, nachdem die zulässigen Benutzerparameter verarbeitet wurden.

Betroffene Komponente: app/Controller/CorrelationsController.php, overCorrelations()

Sicherheitsauswirkung: Ein authentifizierter Angreifer könnte die für die over-correlations-Abfrage verwendete ORDER BY-Klausel beeinflussen. Die direkte Auswirkung scheint auf die Manipulation der Abfrage beschränkt zu sein, es sei denn, weitere Beweise bestätigen SQL Injection oder unbefugten Datenzugriff durch den manipulierten Reihenfolgeausdruck.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

CIRCL

Reservieren

04.06.2026

Veröffentlichung

04.06.2026

Moderieren

akzeptiert

Eintrag

VDB-368344

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-10863
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-10863
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-10863/

ZurückÜbersichtWeiter

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!