CVE-2023-48656

ALT: (7,3)

CVSS3: 6,4

Un problema a l’app/Model/AppModel.php que gestiona malament les clàusules d’ordre a MISP té un impacte i un vector d’atac desconeguts.

Sistemes Afectats

• MISP MISP 2.4.167
• MISP MISP 2.4.168
• MISP MISP 2.4.169
• MISP MISP 2.4.171
• MISP MISP 2.4.172
• MISP MISP 2.4.174
• MISP MISP 2.4.175
• MISP MISP 2.4.170
• MISP MISP 2.4.173

Remediació
Consulteu el repositori MISP GIT per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• fix: fixed invalid ordering errors
• An issue was discovered in MISP before 2.4.176. app/Model/AppModel.php mishandles order clauses.