CVE-2026-10855 in MISPinformación

Resumen

por VulDB • 2026-06-04

Existía una vulnerabilidad de autorización en el flujo de trabajo de sobrescritura del Importador de Plantillas de Eventos de MISP. Al importar una plantilla de eventos en modo sobrescritura, la aplicación verificaba si ya existía una plantilla coincidente, pero no comprobaba que el usuario que realizaba la importación perteneciera a la organización propietaria de la plantilla existente. Como resultado, un usuario autenticado con acceso a la funcionalidad de importación de plantillas podía sobrescribir forzosamente una plantilla de eventos propiedad de otra organización.

Una explotación exitosa podría permitir la modificación no autorizada de la plantilla de eventos de otra organización, alterando potencialmente la estructura de la plantilla, los atributos o los metadatos utilizados para la creación o el flujo de trabajo de intercambio de eventos posteriores. Los administradores del sitio no se ven afectados por esta restricción, ya que se les permite explícitamente sobrescribir plantillas entre organizaciones.

El problema se solucionó aplicando una verificación de propiedad antes de la sobrescritura: los usuarios que no sean administradores del sitio solo pueden sobrescribir plantillas propiedad de su propia organización.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

CIRCL

Reservar

2026-06-04

Divulgación

2026-06-04

Moderación

aceptado

Artículo

VDB-368338

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-10855
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-10855
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-10855/

AnteriorVisión De ConjuntoPróximo

Interested in the pricing of exploits?

See the underground prices here!