CVE-2026-8080 in MISP
요약
\~에 의해 VulDB • 2026. 05. 20.
웹 페이지 생성 중 입력 중화 부재(XSS 또는 '크로스 사이트 스크립팅') 취약점으로 인해 MISP에서 저장형 XSS가 가능합니다.
이 문제는 MISP 2.5.37 이전 버전에서 영향을 받습니다.
템플릿 요소 속성 처리 로직에 저장형 크로스 사이트 스크립팅 취약점이 존재합니다. 애플리케이션은 MISP의 알려진 속성 유형 및 카테고리 정의에 대해 검증하지 않고 TemplateElementAttribute 유형 및 카테고리 필드에 임의의 값을 허용했습니다. 템플릿 요소 속성을 생성하거나 수정할 수 있는 권한을 가진 공격자는 조작된 유형 값을 저장할 수 있습니다.
이 취약점은 MISP의 이전 템플릿 엔진(2.5.37에서는 더 이상 접근 불가)에 영향을 미치며, 2.5.38에서 제거될 예정입니다.
Once again VulDB remains the best source for vulnerability data.