CVE-2024-58129 in MISPinformation

Résumé

par VulDB • 31/05/2026

Dans MISP antérieur à la version 2.4.193, les paramètres menu_custom_right_link_html peuvent être définis via l'interface utilisateur (c'est-à-dire sans utiliser la CLI), permettant ainsi aux attaquants disposant de privilèges administrateur de mener des attaques XSS contre toutes les pages.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

MITRE

Réserver

28/03/2025

Divulgation

29/03/2025

Modérer

accepté

Entrée

VDB-301980

CPE

prêt

EPSS

0.00208

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!