CSIRT Toscana Rilevata vulnerabilità in MISP Project (AL06/260605/CSIRT-ITA)
Data:
5 Giugno 2026
Impatto Sistemico
Alto (65.38)
Sintesi
Rilevata una vulnerabilità con gravità “critica” in MISP Project, nota piattaforma collaborativa di cyber threat intelligence.
Tipologia
- Data Manipulation
- Tampering
Descrizione e potenziali impatti
In dettaglio, la vulnerabilità della CVE-2026-10868 – di tipo “ Improper Privilege Management ” – presente nella funzione UsersController::edit() di MISP Project, è dovuta alla mancanza di controlli sufficientemente rigorosi sui campi inviati. Di conseguenza, un utente autenticato può alterare record esistenti specificandone l’ID, portando alla manipolazione non autorizzata dei dati sul sistema target.
Prodotti e/o versioni affette
Misp Project
- versioni precedenti alla 2.5.39
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare il prodotto alla versione più recente disponibile.
Riferimenti
- https://github.com/advisories/GHSA-h7wj-m45x-884x
- https://github.com/MISP/MISP/commit/1be8c413b7104a889dfd30c5b1986e3ab17238e8
CVE
| CVE-ID |
|---|
| CVE-2026-10868 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 05-06-2026 | 05/06/2026 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
5 Giugno 2026, 15:28