Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-56447 |
|
Vulnérabilité dans misp-project (CVE-2026-56447)
vulnérabilité dans misp-project (CVE-2026-56447). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-56446 |
|
Injection de code dans misp-project (CVE-2026-56446)
injection de code dans misp-project (CVE-2026-56446). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-56424 |
|
Vulnérabilité dans misp-project (CVE-2026-56424)
vulnérabilité dans misp-project (CVE-2026-56424). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-56423 |
|
Vulnérabilité dans misp-project (CVE-2026-56423)
vulnérabilité dans misp-project (CVE-2026-56423). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10863 |
|
Vulnérabilité dans sqli (CVE-2026-10863)
vulnérabilité dans sqli (CVE-2026-10863). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-10864 |
|
Divulgation d'information dans misp (CVE-2026-10864)
vulnérabilité dans misp (CVE-2026-10864). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10860 |
|
Autorisation incorrecte dans misp (CVE-2026-10860)
vulnérabilité dans misp (CVE-2026-10860). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-10855 |
|
Vulnérabilité dans misp (CVE-2026-10855)
vulnérabilité dans misp (CVE-2026-10855). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10861 |
|
Redirection ouverte dans misp (CVE-2026-10861)
vulnérabilité dans misp (CVE-2026-10861). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10856 |
|
Redirection ouverte dans misp (CVE-2026-10856)
vulnérabilité dans misp (CVE-2026-10856). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10854 |
|
Divulgation d'information dans misp (CVE-2026-10854)
vulnérabilité dans misp (CVE-2026-10854). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10611 |
|
Contournement d'authentification dans misp (CVE-2026-10611)
contournement d'authentification dans misp (CVE-2026-10611). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9137 |
|
Vulnérabilité dans c (CVE-2026-9137)
vulnérabilité dans c (CVE-2026-9137). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44381 |
|
Injection SQL dans sqli (CVE-2026-44381)
injection SQL dans sqli (CVE-2026-44381). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.5.37` ou plus.
|
| CVE-2026-44380 |
|
Autorisation incorrecte dans misp (CVE-2026-44380)
vulnérabilité dans misp (CVE-2026-44380). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.5.37` ou plus.
|
| CVE-2026-44379 |
|
Vulnérabilité dans misp (CVE-2026-44379)
vulnérabilité dans misp (CVE-2026-44379). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.5.37` ou plus.
|
| CVE-2026-8080 |
|
XSS (Cross-Site Scripting) dans misp (CVE-2026-8080)
XSS dans misp (CVE-2026-8080). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-67906 |
|
XSS (Cross-Site Scripting) dans misp-project (CVE-2025-67906)
XSS dans misp-project (CVE-2025-67906). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-58128 |
|
XSS (Cross-Site Scripting) dans misp-project (CVE-2024-58128)
XSS dans misp-project (CVE-2024-58128). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-58130 |
|
XSS (Cross-Site Scripting) dans misp-project (CVE-2024-58130)
XSS dans misp-project (CVE-2024-58130). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-58129 |
|
XSS (Cross-Site Scripting) dans misp-project (CVE-2024-58129)
XSS dans misp-project (CVE-2024-58129). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-57969 |
|
app/Model/Attribute.php in MISP before 2.4.198 ignores an ACL during a GUI attribute search.
app/Model/Attribute.php in MISP before 2.4.198 ignores an ACL during a GUI attribute search.
|
| CVE-2024-46918 |
|
Autorisation incorrecte dans misp-project (CVE-2024-46918)
vulnérabilité dans misp-project (CVE-2024-46918). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-45509 |
|
Autorisation incorrecte dans misp-project (CVE-2024-45509)
vulnérabilité dans misp-project (CVE-2024-45509). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-29859 |
|
Téléversement de fichier dangereux dans misp-project (CVE-2024-29859)
vulnérabilité dans misp-project (CVE-2024-29859). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-25675 |
|
Vulnérabilité dans misp-project (CVE-2024-25675)
vulnérabilité dans misp-project (CVE-2024-25675). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-25674 |
|
Téléversement de fichier dangereux dans misp-project (CVE-2024-25674)
vulnérabilité dans misp-project (CVE-2024-25674). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-49926 |
|
app/Lib/Tools/EventTimelineTool.php in MISP before 2.4.179 allows XSS in the event timeline widget.
app/Lib/Tools/EventTimelineTool.php in MISP before 2.4.179 allows XSS in the event timeline widget.
|
| CVE-2023-48655 |
|
Vulnérabilité dans misp-project (CVE-2023-48655)
vulnérabilité dans misp-project (CVE-2023-48655). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-41098 |
|
XSS (Cross-Site Scripting) dans misp-project (CVE-2023-41098)
XSS dans misp-project (CVE-2023-41098). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-40224 |
|
MISP 2.4.174 allows XSS in app/View/Events/index.ctp.
MISP 2.4.174 allows XSS in app/View/Events/index.ctp.
|
| CVE-2023-37306 |
|
Vulnérabilité dans misp-project (CVE-2023-37306)
vulnérabilité dans misp-project (CVE-2023-37306). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-37307 |
|
XSS (Cross-Site Scripting) dans misp-project (CVE-2023-37307)
XSS dans misp-project (CVE-2023-37307). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-28884 |
|
In MISP 2.4.169, app/Lib/Tools/CustomPaginationTool.php allows XSS in the community index.
In MISP 2.4.169, app/Lib/Tools/CustomPaginationTool.php allows XSS in the community index.
|
| CVE-2023-28606 |
|
js/event-graph.js in MISP before 2.4.169 allows XSS via event-graph node tooltips.
js/event-graph.js in MISP before 2.4.169 allows XSS via event-graph node tooltips.
|
| CVE-2023-28607 |
|
js/event-graph.js in MISP before 2.4.169 allows XSS via the event-graph relationship tooltip.
js/event-graph.js in MISP before 2.4.169 allows XSS via the event-graph relationship tooltip.
|
| CVE-2022-48328 |
|
Vulnérabilité dans misp-project (CVE-2022-48328)
vulnérabilité dans misp-project (CVE-2022-48328). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-48329 |
|
Vulnérabilité dans misp-project (CVE-2022-48329)
vulnérabilité dans misp-project (CVE-2022-48329). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-24070 |
|
XSS (Cross-Site Scripting) dans misp-project (CVE-2023-24070)
XSS dans misp-project (CVE-2023-24070). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-24027 |
|
In MISP 2.4.167, app/webroot/js/action_table.js allows XSS via a network history name.
In MISP 2.4.167, app/webroot/js/action_table.js allows XSS via a network history name.
|
| CVE-2022-47928 |
|
XSS (Cross-Site Scripting) dans misp-project (CVE-2022-47928)
XSS dans misp-project (CVE-2022-47928). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-42724 |
|
Divulgation d'information dans misp-project (CVE-2022-42724)
vulnérabilité dans misp-project (CVE-2022-42724). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2019-12868 |
|
Désérialisation non sécurisée dans deserialization (CVE-2019-12868)
vulnérabilité dans deserialization (CVE-2019-12868). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-39302 |
|
Injection SQL dans sqli (CVE-2021-39302)
injection SQL dans sqli (CVE-2021-39302). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-37743 |
|
XSS (Cross-Site Scripting) dans misp-project (CVE-2021-37743)
XSS dans misp-project (CVE-2021-37743). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-37742 |
|
XSS (Cross-Site Scripting) dans misp-project (CVE-2021-37742)
XSS dans misp-project (CVE-2021-37742). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-37534 |
|
app/View/GalaxyClusters/add.ctp in MISP 2.4.146 allows Stored XSS when forking a galaxy cluster.
app/View/GalaxyClusters/add.ctp in MISP 2.4.146 allows Stored XSS when forking a galaxy cluster.
|
| CVE-2021-36212 |
|
XSS (Cross-Site Scripting) dans misp-project (CVE-2021-36212)
XSS dans misp-project (CVE-2021-36212). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-24085 |
|
XSS (Cross-Site Scripting) dans misp-project (CVE-2020-24085)
XSS dans misp-project (CVE-2020-24085). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-3184 |
|
XSS (Cross-Site Scripting) dans misp-project (CVE-2021-3184)
XSS dans misp-project (CVE-2021-3184). Risque d'opérations non autorisées ou de divulgation.
|