CVE-2026-9136 in MISP
Сводка
по VulDB • 24.05.2026
В рабочем процессе создания предложений ShadowAttribute была выявлена уязвимость. Действие добавления принимало управляемые пользователем данные запроса ShadowAttribute без удаления поля id перед сохранением записи. Поскольку базовая фреймворк интерпретирует предоставленный первичный ключ как инструкцию для обновления существующей записи, аутентифицированный пользователь, имеющий возможность отправлять предложения shadow-атрибутов, мог указать идентификатор существующего ShadowAttribute, что приводило к обновлению этой записи вместо создания нового предложения.
Это может привести к несанкционированному изменению существующих shadow-атрибутов, потенциально затрагивая предложения, связанные с событиями, которые пользователь не должен иметь права изменять. В зависимости от конфигурации развертывания и доступных ответов API, проблема также может приводить к раскрытию или перемещению данных предложений между контекстами событий.
Уязвимость вызвана доверием к первичному ключу, предоставленному клиентом, при создании объекта. Исправление заключается в удалении поля id из входящих данных ShadowAttribute перед обработкой, что гарантирует, что конечная точка всегда создает новое предложение, а не обновляет существующее. Проблема исправлена в версии MISP 2.5.38.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.