CVE-2023-48659

ALT: (7,3)

CVSS3: 6,4

Un problema a l’script app/Controller/AppController.php gestiona malament l’anàlisi de paràmetres a MISP i té un impacte i un vector d’atac desconeguts.

Sistemes Afectats

• MISP MISP 2.4.167
• MISP MISP 2.4.168
• MISP MISP 2.4.169
• MISP MISP 2.4.171
• MISP MISP 2.4.172
• MISP MISP 2.4.174
• MISP MISP 2.4.175
• MISP MISP 2.4.170
• MISP MISP 2.4.173

Remediació
Consulteu el repositori MISP GIT per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• fix: [internal] improved parameter parsing
• An issue was discovered in MISP before 2.4.176. app/Controller/AppController.php mishandles parameter parsing.