Katalog CVE
CVE-2025-67906
ŚrednieCVSS 5.4Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.27%
Percentyl 19 - wyżej niż 19% wszystkich znanych CVE
Streszczenie
W MISP przed wersją 2.5.28 występuje podatność na XSS w pliku app/View/Elements/Workflows/executionPath.ctp, co pozwala na wstrzyknięcie złośliwego kodu w ścieżce wykonania workflow.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do przejęcia kontroli nad sesjami użytkowników lub kradzieży danych, co stanowi poważne zagrożenie dla bezpieczeństwa aplikacji.
Rekomendacja
Zaleca się aktualizację MISP do wersji 2.5.28 lub nowszej, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
In MISP before 2.5.28, app/View/Elements/Workflows/executionPath.ctp allows XSS in the workflow execution path.

