CSIRT Toscana Rilevata vulnerabilità in MISP Project (AL04/260522/CSIRT-ITA)
Data:
22 Maggio 2026
Impatto Sistemico
Medio (64.48)
Sintesi
Rilevata una vulnerabilità di gravità “alta” nel componente MISP Project, legata alla creazione delle proposte ShadowAttribute. A causa di una mancata rimozione del campo id nei dati sottoposti dall’utente, il sistema interpretava la richiesta come un aggiornamento anziché come una nuova creazione. Di conseguenza, un utente autenticato può sovrascrivere un record esistente specificandone l’ID, portando alla manipolazione non autorizzata dei dati sul sistema.
Tipologia
- Data Manipulation
Prodotti e/o versioni affette
Misp Project
- versioni precedenti alla 2.5.38
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare il prodotto alla versione più recente disponibile.
Riferimenti
- https://github.com/advisories/GHSA-hfjr-4239-84fm
- https://github.com/MISP/MISP/commit/49911b1d4b6e4517d803e50e3d980aaa4d37c16d
CVE
| CVE-ID |
|---|
| CVE-2026-9136 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 22-05-2026 | 22/05/2026 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
22 Maggio 2026, 13:20