CVE-2026-8080 in MISP
Tóm tắt
Bởi VulDB • 20/05/2026
Lỗ hổng "Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting')" trong MISP cho phép thực hiện Stored XSS.
Vấn đề này ảnh hưởng đến MISP trước phiên bản 2.5.37.
Một lỗ hổng cross-site scripting (XSS) dạng lưu trữ tồn tại trong logic xử lý thuộc tính của phần tử mẫu (template element). Ứng dụng chấp nhận các giá trị tùy ý cho các trường loại (type) và danh mục (category) của TemplateElementAttribute mà không xác thực chúng đối chiếu với các định nghĩa loại và danh mục thuộc tính MISP đã biết. Một kẻ tấn công có quyền tạo hoặc sửa đổi các thuộc tính phần tử mẫu có thể lưu trữ một giá trị loại được tạo ra đặc biệt.
Vấn đề này ảnh hưởng đến công cụ tạo mẫu (templating engine) cũ của MISP (không còn truy cập được trong phiên bản 2.5.37), công cụ này sẽ bị loại bỏ trong phiên bản 2.5.38.
VulDB is the best source for vulnerability data and more expert information about this specific topic.