Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Étiquette : misp Effacer
ID Titre
CVE-2022-42724 Divulgation d'information dans misp-project (CVE-2022-42724)
vulnérabilité dans misp-project (CVE-2022-42724). Risque d'opérations non autorisées ou de divulgation.
CVE-2019-12868 Désérialisation non sécurisée dans deserialization (CVE-2019-12868)
vulnérabilité dans deserialization (CVE-2019-12868). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-41326 Vulnérabilité dans misp-project (CVE-2021-41326)
vulnérabilité dans misp-project (CVE-2021-41326). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-39302 Injection SQL dans sqli (CVE-2021-39302)
injection SQL dans sqli (CVE-2021-39302). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-37743 XSS (Cross-Site Scripting) dans misp-project (CVE-2021-37743)
XSS dans misp-project (CVE-2021-37743). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-37742 XSS (Cross-Site Scripting) dans misp-project (CVE-2021-37742)
XSS dans misp-project (CVE-2021-37742). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-37534 app/View/GalaxyClusters/add.ctp in MISP 2.4.146 allows Stored XSS when forking a galaxy cluster.
app/View/GalaxyClusters/add.ctp in MISP 2.4.146 allows Stored XSS when forking a galaxy cluster.
CVE-2021-36212 XSS (Cross-Site Scripting) dans misp-project (CVE-2021-36212)
XSS dans misp-project (CVE-2021-36212). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-35502 Vulnérabilité dans misp-project (CVE-2021-35502)
vulnérabilité dans misp-project (CVE-2021-35502). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-31780 Vulnérabilité dans misp-project (CVE-2021-31780)
vulnérabilité dans misp-project (CVE-2021-31780). Des informations confidentielles peuvent être exposées.
CVE-2021-27904 Vulnérabilité dans misp-project (CVE-2021-27904)
vulnérabilité dans misp-project (CVE-2021-27904). Des informations confidentielles peuvent être exposées.
CVE-2020-24085 XSS (Cross-Site Scripting) dans misp-project (CVE-2020-24085)
XSS dans misp-project (CVE-2020-24085). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-3184 XSS (Cross-Site Scripting) dans misp-project (CVE-2021-3184)
XSS dans misp-project (CVE-2021-3184). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-25325 XSS (Cross-Site Scripting) dans misp-project (CVE-2021-25325)
XSS dans misp-project (CVE-2021-25325). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-25324 XSS (Cross-Site Scripting) dans misp-project (CVE-2021-25324)
XSS dans misp-project (CVE-2021-25324). Risque d'opérations non autorisées ou de divulgation.
CVE-2020-29572 XSS (Cross-Site Scripting) dans misp-project (CVE-2020-29572)
XSS dans misp-project (CVE-2020-29572). Risque d'opérations non autorisées ou de divulgation.
CVE-2020-29006 Vulnérabilité dans misp-project (CVE-2020-29006)
vulnérabilité dans misp-project (CVE-2020-29006). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2020-28947 XSS (Cross-Site Scripting) dans misp-project (CVE-2020-28947)
XSS dans misp-project (CVE-2020-28947). Risque d'opérations non autorisées ou de divulgation.
CVE-2020-28043 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2020-28043)
SSRF dans ssrf (CVE-2020-28043). Des informations confidentielles peuvent être exposées.
CVE-2020-25766 Vulnérabilité dans misp-project (CVE-2020-25766)
vulnérabilité dans misp-project (CVE-2020-25766). Les données peuvent être altérées par des attaquants.
CVE-2020-15711 In MISP before 2.4.129, setting a favourite homepage was not CSRF protected.
In MISP before 2.4.129, setting a favourite homepage was not CSRF protected.
CVE-2020-15412 Vulnérabilité dans misp-project (CVE-2020-15412)
vulnérabilité dans misp-project (CVE-2020-15412). Risque d'opérations non autorisées ou de divulgation.
CVE-2020-15411 Élévation de privilèges dans misp-project (CVE-2020-15411)
vulnérabilité dans misp-project (CVE-2020-15411). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2020-14969 Vulnérabilité dans misp-project (CVE-2020-14969)
vulnérabilité dans misp-project (CVE-2020-14969). Des informations confidentielles peuvent être exposées.
CVE-2020-13153 XSS (Cross-Site Scripting) dans misp-project (CVE-2020-13153)
XSS dans misp-project (CVE-2020-13153). Risque d'opérations non autorisées ou de divulgation.
CVE-2020-11458 Divulgation d'information dans misp-project (CVE-2020-11458)
vulnérabilité dans misp-project (CVE-2020-11458). Des informations confidentielles peuvent être exposées.
CVE-2020-8893 Vulnérabilité dans misp-project (CVE-2020-8893)
vulnérabilité dans misp-project (CVE-2020-8893). Les données peuvent être altérées par des attaquants.
CVE-2020-8894 Vulnérabilité dans misp-project (CVE-2020-8894)
vulnérabilité dans misp-project (CVE-2020-8894). Risque d'opérations non autorisées ou de divulgation.
CVE-2020-8891 Vulnérabilité dans misp-project (CVE-2020-8891)
vulnérabilité dans misp-project (CVE-2020-8891). Les données peuvent être altérées par des attaquants.
CVE-2020-8890 Vulnérabilité dans misp-project (CVE-2020-8890)
vulnérabilité dans misp-project (CVE-2020-8890). Les données peuvent être altérées par des attaquants.
CVE-2020-8892 Vulnérabilité dans misp-project (CVE-2020-8892)
vulnérabilité dans misp-project (CVE-2020-8892). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2019-19379 Vulnérabilité dans misp-project (CVE-2019-19379)
vulnérabilité dans misp-project (CVE-2019-19379). Risque d'opérations non autorisées ou de divulgation.
CVE-2019-12794 Élévation de privilèges dans misp-project (CVE-2019-12794)
vulnérabilité dans misp-project (CVE-2019-12794). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2019-11814 XSS (Cross-Site Scripting) dans misp-project (CVE-2019-11814)
XSS dans misp-project (CVE-2019-11814). Risque d'opérations non autorisées ou de divulgation.
CVE-2019-11813 XSS (Cross-Site Scripting) dans misp-project (CVE-2019-11813)
XSS dans misp-project (CVE-2019-11813). Risque d'opérations non autorisées ou de divulgation.
CVE-2019-11812 XSS (Cross-Site Scripting) dans misp-project (CVE-2019-11812)
XSS dans misp-project (CVE-2019-11812). Risque d'opérations non autorisées ou de divulgation.
CVE-2018-19908 Injection de commande OS dans misp-project (CVE-2018-19908)
injection de commande OS dans misp-project (CVE-2018-19908). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-29529 An issue was discovered in MISP before 2.4.158. There is stored XSS via the LinOTP login field.
An issue was discovered in MISP before 2.4.158. There is stored XSS via the LinOTP login field.
CVE-2022-29530 An issue was discovered in MISP before 2.4.158. There is stored XSS in the galaxy clusters.
An issue was discovered in MISP before 2.4.158. There is stored XSS in the galaxy clusters.
CVE-2022-29533 XSS (Cross-Site Scripting) dans misp-project (CVE-2022-29533)
XSS dans misp-project (CVE-2022-29533). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-29528 An issue was discovered in MISP before 2.4.158. PHAR deserialization can occur.
An issue was discovered in MISP before 2.4.158. PHAR deserialization can occur.
CVE-2022-29532 XSS (Cross-Site Scripting) dans misp-project (CVE-2022-29532)
XSS dans misp-project (CVE-2022-29532). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-29531 XSS (Cross-Site Scripting) dans misp-project (CVE-2022-29531)
XSS dans misp-project (CVE-2022-29531). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-29534 Contournement d'authentification dans misp-project (CVE-2022-29534)
contournement d'authentification dans misp-project (CVE-2022-29534). Les données peuvent être altérées par des attaquants.
CVE-2022-27243 Vulnérabilité dans misp-project (CVE-2022-27243)
vulnérabilité dans misp-project (CVE-2022-27243). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-27244 XSS (Cross-Site Scripting) dans misp-project (CVE-2022-27244)
XSS dans misp-project (CVE-2022-27244). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-27245 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2022-27245)
SSRF dans ssrf (CVE-2022-27245). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-27246 XSS (Cross-Site Scripting) dans misp-project (CVE-2022-27246)
XSS dans misp-project (CVE-2022-27246). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-25323 Vulnérabilité dans misp-project (CVE-2021-25323)
vulnérabilité dans misp-project (CVE-2021-25323). Des informations confidentielles peuvent être exposées.
CVE-2020-10246 XSS (Cross-Site Scripting) dans misp-project (CVE-2020-10246)
XSS dans misp-project (CVE-2020-10246). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →