Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Étiquette : misp-project Effacer
ID Titre
CVE-2026-56424 Vulnérabilité dans misp-project (CVE-2026-56424)
vulnérabilité dans misp-project (CVE-2026-56424). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-56425 Vulnérabilité dans csrf (CVE-2026-56425)
vulnérabilité dans csrf (CVE-2026-56425). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `Referer header`.
CVE-2026-56446 Injection de code dans misp-project (CVE-2026-56446)
injection de code dans misp-project (CVE-2026-56446). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-56447 Vulnérabilité dans misp-project (CVE-2026-56447)
vulnérabilité dans misp-project (CVE-2026-56447). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-56423 Vulnérabilité dans misp-project (CVE-2026-56423)
vulnérabilité dans misp-project (CVE-2026-56423). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-10864 Divulgation d'information dans misp (CVE-2026-10864)
vulnérabilité dans misp (CVE-2026-10864). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10863 Vulnérabilité dans sqli (CVE-2026-10863)
vulnérabilité dans sqli (CVE-2026-10863). Des informations confidentielles peuvent être exposées.
CVE-2026-10854 Divulgation d'information dans misp (CVE-2026-10854)
vulnérabilité dans misp (CVE-2026-10854). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10856 Redirection ouverte dans misp (CVE-2026-10856)
vulnérabilité dans misp (CVE-2026-10856). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10861 Redirection ouverte dans misp (CVE-2026-10861)
vulnérabilité dans misp (CVE-2026-10861). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10855 Vulnérabilité dans misp (CVE-2026-10855)
vulnérabilité dans misp (CVE-2026-10855). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10860 Autorisation incorrecte dans misp (CVE-2026-10860)
vulnérabilité dans misp (CVE-2026-10860). Les données peuvent être altérées par des attaquants.
CVE-2026-10611 Contournement d'authentification dans misp (CVE-2026-10611)
contournement d'authentification dans misp (CVE-2026-10611). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9136 Vulnérabilité dans misp (CVE-2026-9136)
vulnérabilité dans misp (CVE-2026-9136). Les données peuvent être altérées par des attaquants.
CVE-2026-9137 Vulnérabilité dans c (CVE-2026-9137)
vulnérabilité dans c (CVE-2026-9137). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-44379 Vulnérabilité dans misp (CVE-2026-44379)
vulnérabilité dans misp (CVE-2026-44379). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.5.37` ou plus.
CVE-2026-44380 Autorisation incorrecte dans misp (CVE-2026-44380)
vulnérabilité dans misp (CVE-2026-44380). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.5.37` ou plus.
CVE-2026-44381 Injection SQL dans sqli (CVE-2026-44381)
injection SQL dans sqli (CVE-2026-44381). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.5.37` ou plus.
CVE-2026-8080 XSS (Cross-Site Scripting) dans misp (CVE-2026-8080)
XSS dans misp (CVE-2026-8080). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-39962 Vulnérabilité dans misp-project (CVE-2026-39962)
vulnérabilité dans misp-project (CVE-2026-39962). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.5.36` ou plus.
CVE-2025-67906 XSS (Cross-Site Scripting) dans misp-project (CVE-2025-67906)
XSS dans misp-project (CVE-2025-67906). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-58128 XSS (Cross-Site Scripting) dans misp-project (CVE-2024-58128)
XSS dans misp-project (CVE-2024-58128). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-58129 XSS (Cross-Site Scripting) dans misp-project (CVE-2024-58129)
XSS dans misp-project (CVE-2024-58129). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-58130 XSS (Cross-Site Scripting) dans misp-project (CVE-2024-58130)
XSS dans misp-project (CVE-2024-58130). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-57969 app/Model/Attribute.php in MISP before 2.4.198 ignores an ACL during a GUI attribute search.
app/Model/Attribute.php in MISP before 2.4.198 ignores an ACL during a GUI attribute search.
CVE-2024-46918 Autorisation incorrecte dans misp-project (CVE-2024-46918)
vulnérabilité dans misp-project (CVE-2024-46918). Des informations confidentielles peuvent être exposées.
CVE-2024-45509 Autorisation incorrecte dans misp-project (CVE-2024-45509)
vulnérabilité dans misp-project (CVE-2024-45509). Des informations confidentielles peuvent être exposées.
CVE-2024-29858 Vulnérabilité dans misp-project (CVE-2024-29858)
vulnérabilité dans misp-project (CVE-2024-29858). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-29859 Téléversement de fichier dangereux dans misp-project (CVE-2024-29859)
vulnérabilité dans misp-project (CVE-2024-29859). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-25674 Téléversement de fichier dangereux dans misp-project (CVE-2024-25674)
vulnérabilité dans misp-project (CVE-2024-25674). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-25675 Vulnérabilité dans misp-project (CVE-2024-25675)
vulnérabilité dans misp-project (CVE-2024-25675). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-50918 app/Controller/AuditLogsController.php in MISP before 2.4.182 mishandles ACLs for audit logs.
app/Controller/AuditLogsController.php in MISP before 2.4.182 mishandles ACLs for audit logs.
CVE-2023-49926 app/Lib/Tools/EventTimelineTool.php in MISP before 2.4.179 allows XSS in the event timeline widget.
app/Lib/Tools/EventTimelineTool.php in MISP before 2.4.179 allows XSS in the event timeline widget.
CVE-2023-48659 Vulnérabilité dans misp-project (CVE-2023-48659)
vulnérabilité dans misp-project (CVE-2023-48659). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-48658 Vulnérabilité dans misp-project (CVE-2023-48658)
vulnérabilité dans misp-project (CVE-2023-48658). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-48657 An issue was discovered in MISP before 2.4.176. app/Model/AppModel.php mishandles filters.
An issue was discovered in MISP before 2.4.176. app/Model/AppModel.php mishandles filters.
CVE-2023-48656 An issue was discovered in MISP before 2.4.176. app/Model/AppModel.php mishandles order clauses.
An issue was discovered in MISP before 2.4.176. app/Model/AppModel.php mishandles order clauses.
CVE-2023-48655 Vulnérabilité dans misp-project (CVE-2023-48655)
vulnérabilité dans misp-project (CVE-2023-48655). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-41098 XSS (Cross-Site Scripting) dans misp-project (CVE-2023-41098)
XSS dans misp-project (CVE-2023-41098). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-40224 MISP 2.4.174 allows XSS in app/View/Events/index.ctp.
MISP 2.4.174 allows XSS in app/View/Events/index.ctp.
CVE-2023-37307 XSS (Cross-Site Scripting) dans misp-project (CVE-2023-37307)
XSS dans misp-project (CVE-2023-37307). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-37306 Vulnérabilité dans misp-project (CVE-2023-37306)
vulnérabilité dans misp-project (CVE-2023-37306). Des informations confidentielles peuvent être exposées.
CVE-2023-28884 In MISP 2.4.169, app/Lib/Tools/CustomPaginationTool.php allows XSS in the community index.
In MISP 2.4.169, app/Lib/Tools/CustomPaginationTool.php allows XSS in the community index.
CVE-2023-28607 js/event-graph.js in MISP before 2.4.169 allows XSS via the event-graph relationship tooltip.
js/event-graph.js in MISP before 2.4.169 allows XSS via the event-graph relationship tooltip.
CVE-2023-28606 js/event-graph.js in MISP before 2.4.169 allows XSS via event-graph node tooltips.
js/event-graph.js in MISP before 2.4.169 allows XSS via event-graph node tooltips.
CVE-2022-48328 Vulnérabilité dans misp-project (CVE-2022-48328)
vulnérabilité dans misp-project (CVE-2022-48328). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-48329 Vulnérabilité dans misp-project (CVE-2022-48329)
vulnérabilité dans misp-project (CVE-2022-48329). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-24070 XSS (Cross-Site Scripting) dans misp-project (CVE-2023-24070)
XSS dans misp-project (CVE-2023-24070). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-24027 In MISP 2.4.167, app/webroot/js/action_table.js allows XSS via a network history name.
In MISP 2.4.167, app/webroot/js/action_table.js allows XSS via a network history name.
CVE-2022-47928 XSS (Cross-Site Scripting) dans misp-project (CVE-2022-47928)
XSS dans misp-project (CVE-2022-47928). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →