CVE-2026-44381 in MISPinfo

Zusammenfassung

von VulDB • 13.05.2026

MISP ist eine Open-Source-Plattform für Bedrohungsdaten (Threat Intelligence) und den Datenaustausch. Vor Version 2.5.37 bestand in der Verarbeitung benutzerdefinierter Sortierparameter in den Endpunkten zur Auflistung von Ereignissen und Schattenattributen eine SQL-Injection-Schwachstelle. Der betroffene Code akzeptierte Order- oder Sortierwerte aus Anfrageparametern und integrierte diese ohne ausreichende Validierung des angeforderten Feldnamens in die Sortierklauseln von Datenbankabfragen. Ein Angreifer mit Zugriff auf die betroffenen Endpunkte konnte einen bösartigen Sortierparameter konstruieren, um die generierte SQL-Abfrage zu manipulieren. Abhängig von den Datenbankberechtigungen und dem Abfragekontext konnte dies potenziell unbefugten Datenzugriff, eine Manipulation des Abfrageverhaltens oder andere Auswirkungen auf Datenebene ermöglichen. Diese Schwachstelle wurde in Version 2.5.37 behoben.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

05.05.2026

Veröffentlichung

14.05.2026

Moderieren

akzeptiert

Eintrag

VDB-363752

CPE

bereit

EPSS

0.00051

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-44381
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-44381
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-44381/

ZurückÜbersichtWeiter

Do you want to use VulDB in your project?

Use the official API to access entries easily!