Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cwe Étiquette : misp-project Effacer
ID Titre
CVE-2026-56447 Vulnérabilité dans misp-project (CVE-2026-56447)
vulnérabilité dans misp-project (CVE-2026-56447). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-56446 Injection de code dans misp-project (CVE-2026-56446)
injection de code dans misp-project (CVE-2026-56446). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-56424 Vulnérabilité dans misp-project (CVE-2026-56424)
vulnérabilité dans misp-project (CVE-2026-56424). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-56423 Vulnérabilité dans misp-project (CVE-2026-56423)
vulnérabilité dans misp-project (CVE-2026-56423). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-10863 Vulnérabilité dans sqli (CVE-2026-10863)
vulnérabilité dans sqli (CVE-2026-10863). Des informations confidentielles peuvent être exposées.
CVE-2026-10864 Divulgation d'information dans misp (CVE-2026-10864)
vulnérabilité dans misp (CVE-2026-10864). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10860 Autorisation incorrecte dans misp (CVE-2026-10860)
vulnérabilité dans misp (CVE-2026-10860). Les données peuvent être altérées par des attaquants.
CVE-2026-10855 Vulnérabilité dans misp (CVE-2026-10855)
vulnérabilité dans misp (CVE-2026-10855). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10861 Redirection ouverte dans misp (CVE-2026-10861)
vulnérabilité dans misp (CVE-2026-10861). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10856 Redirection ouverte dans misp (CVE-2026-10856)
vulnérabilité dans misp (CVE-2026-10856). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10854 Divulgation d'information dans misp (CVE-2026-10854)
vulnérabilité dans misp (CVE-2026-10854). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10611 Contournement d'authentification dans misp (CVE-2026-10611)
contournement d'authentification dans misp (CVE-2026-10611). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9137 Vulnérabilité dans c (CVE-2026-9137)
vulnérabilité dans c (CVE-2026-9137). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-44381 Injection SQL dans sqli (CVE-2026-44381)
injection SQL dans sqli (CVE-2026-44381). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.5.37` ou plus.
CVE-2026-44380 Autorisation incorrecte dans misp (CVE-2026-44380)
vulnérabilité dans misp (CVE-2026-44380). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.5.37` ou plus.
CVE-2026-44379 Vulnérabilité dans misp (CVE-2026-44379)
vulnérabilité dans misp (CVE-2026-44379). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.5.37` ou plus.
CVE-2026-8080 XSS (Cross-Site Scripting) dans misp (CVE-2026-8080)
XSS dans misp (CVE-2026-8080). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-67906 XSS (Cross-Site Scripting) dans misp-project (CVE-2025-67906)
XSS dans misp-project (CVE-2025-67906). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-58128 XSS (Cross-Site Scripting) dans misp-project (CVE-2024-58128)
XSS dans misp-project (CVE-2024-58128). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-58130 XSS (Cross-Site Scripting) dans misp-project (CVE-2024-58130)
XSS dans misp-project (CVE-2024-58130). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-58129 XSS (Cross-Site Scripting) dans misp-project (CVE-2024-58129)
XSS dans misp-project (CVE-2024-58129). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-57969 app/Model/Attribute.php in MISP before 2.4.198 ignores an ACL during a GUI attribute search.
app/Model/Attribute.php in MISP before 2.4.198 ignores an ACL during a GUI attribute search.
CVE-2024-46918 Autorisation incorrecte dans misp-project (CVE-2024-46918)
vulnérabilité dans misp-project (CVE-2024-46918). Des informations confidentielles peuvent être exposées.
CVE-2024-45509 Autorisation incorrecte dans misp-project (CVE-2024-45509)
vulnérabilité dans misp-project (CVE-2024-45509). Des informations confidentielles peuvent être exposées.
CVE-2024-29859 Téléversement de fichier dangereux dans misp-project (CVE-2024-29859)
vulnérabilité dans misp-project (CVE-2024-29859). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-25675 Vulnérabilité dans misp-project (CVE-2024-25675)
vulnérabilité dans misp-project (CVE-2024-25675). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-25674 Téléversement de fichier dangereux dans misp-project (CVE-2024-25674)
vulnérabilité dans misp-project (CVE-2024-25674). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-49926 app/Lib/Tools/EventTimelineTool.php in MISP before 2.4.179 allows XSS in the event timeline widget.
app/Lib/Tools/EventTimelineTool.php in MISP before 2.4.179 allows XSS in the event timeline widget.
CVE-2023-48655 Vulnérabilité dans misp-project (CVE-2023-48655)
vulnérabilité dans misp-project (CVE-2023-48655). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-41098 XSS (Cross-Site Scripting) dans misp-project (CVE-2023-41098)
XSS dans misp-project (CVE-2023-41098). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-40224 MISP 2.4.174 allows XSS in app/View/Events/index.ctp.
MISP 2.4.174 allows XSS in app/View/Events/index.ctp.
CVE-2023-37306 Vulnérabilité dans misp-project (CVE-2023-37306)
vulnérabilité dans misp-project (CVE-2023-37306). Des informations confidentielles peuvent être exposées.
CVE-2023-37307 XSS (Cross-Site Scripting) dans misp-project (CVE-2023-37307)
XSS dans misp-project (CVE-2023-37307). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-28884 In MISP 2.4.169, app/Lib/Tools/CustomPaginationTool.php allows XSS in the community index.
In MISP 2.4.169, app/Lib/Tools/CustomPaginationTool.php allows XSS in the community index.
CVE-2023-28606 js/event-graph.js in MISP before 2.4.169 allows XSS via event-graph node tooltips.
js/event-graph.js in MISP before 2.4.169 allows XSS via event-graph node tooltips.
CVE-2023-28607 js/event-graph.js in MISP before 2.4.169 allows XSS via the event-graph relationship tooltip.
js/event-graph.js in MISP before 2.4.169 allows XSS via the event-graph relationship tooltip.
CVE-2022-48328 Vulnérabilité dans misp-project (CVE-2022-48328)
vulnérabilité dans misp-project (CVE-2022-48328). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-48329 Vulnérabilité dans misp-project (CVE-2022-48329)
vulnérabilité dans misp-project (CVE-2022-48329). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-24070 XSS (Cross-Site Scripting) dans misp-project (CVE-2023-24070)
XSS dans misp-project (CVE-2023-24070). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-24027 In MISP 2.4.167, app/webroot/js/action_table.js allows XSS via a network history name.
In MISP 2.4.167, app/webroot/js/action_table.js allows XSS via a network history name.
CVE-2022-47928 XSS (Cross-Site Scripting) dans misp-project (CVE-2022-47928)
XSS dans misp-project (CVE-2022-47928). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-42724 Divulgation d'information dans misp-project (CVE-2022-42724)
vulnérabilité dans misp-project (CVE-2022-42724). Risque d'opérations non autorisées ou de divulgation.
CVE-2019-12868 Désérialisation non sécurisée dans deserialization (CVE-2019-12868)
vulnérabilité dans deserialization (CVE-2019-12868). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-39302 Injection SQL dans sqli (CVE-2021-39302)
injection SQL dans sqli (CVE-2021-39302). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-37743 XSS (Cross-Site Scripting) dans misp-project (CVE-2021-37743)
XSS dans misp-project (CVE-2021-37743). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-37742 XSS (Cross-Site Scripting) dans misp-project (CVE-2021-37742)
XSS dans misp-project (CVE-2021-37742). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-37534 app/View/GalaxyClusters/add.ctp in MISP 2.4.146 allows Stored XSS when forking a galaxy cluster.
app/View/GalaxyClusters/add.ctp in MISP 2.4.146 allows Stored XSS when forking a galaxy cluster.
CVE-2021-36212 XSS (Cross-Site Scripting) dans misp-project (CVE-2021-36212)
XSS dans misp-project (CVE-2021-36212). Risque d'opérations non autorisées ou de divulgation.
CVE-2020-24085 XSS (Cross-Site Scripting) dans misp-project (CVE-2020-24085)
XSS dans misp-project (CVE-2020-24085). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-3184 XSS (Cross-Site Scripting) dans misp-project (CVE-2021-3184)
XSS dans misp-project (CVE-2021-3184). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →