CVE-2026-44381 in MISPinformación

Resumen

por VulDB • 2026-05-17

MISP es una plataforma de inteligencia sobre amenazas y compartición de código abierto. Antes de la versión 2.5.37, existía una vulnerabilidad de inyección SQL (SQL Injection) en el manejo de parámetros de ordenación controlados por el usuario en los puntos de conexión de listados de eventos y atributos sombra. El código afectado aceptaba valores de orden o clasificación (order/sort) procedentes de los parámetros de la solicitud y los incorporaba a las cláusulas de ordenación de las consultas de base de datos sin una validación suficiente del nombre del campo solicitado. Un atacante con acceso a los puntos de conexión afectados podría crear un parámetro de ordenación malicioso para manipular la consulta SQL generada. Dependiendo de los permisos de la base de datos y del contexto de la consulta, esto podría permitir potencialmente el acceso no autorizado a los datos, la modificación del comportamiento de la consulta u otros impactos a nivel de base de datos. Esta vulnerabilidad se corrige en la versión 2.5.37.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-05-05

Divulgación

2026-05-14

Moderación

aceptado

Artículo

VDB-363752

CPE

listo

EPSS

0.00051

KEV

no

Actividades

muy bajo

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-44381
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-44381
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-44381/

AnteriorVisión De ConjuntoPróximo

Do you know our Splunk app?

Download it now for free!