Vulnerabilità: CVE-2020-15412

Un problema è stato scoperto nel MISP 2.4.128. app / Controller / EventsController.php manca di un controllo ACL evento prima di procedere per consentire a un utente di inviare un modulo di contatto evento.


https://github.com/MISP/MISP/commit/b0be3b07fee2ab9bf1869ef81a7f24f58bd687ef
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15412


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi