Multiple vulnerabilities in MISP, including security bypass, cross-site scripting, data manipulation, and information disclosure, can be exploited remotely by an attacker. The CVSS base score is 7.3 (High). Affected versions are all releases prior to MISP 2.5.40, which contains the necessary fixes.
[WID-SEC-2026-1907] MISP: Mehrere Schwachstellen CVSS Base Score 7.3 (hoch) CVSS Temporal Score 6.4 (mittel) Remoteangriff ja Datum 11.06.2026 Stand 12.06.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Produktbeschreibung MISP ist eine Open-Source-Plattform für den Informationsaustausch über Bedrohungen. Produkte 11.06.2026 Open Source MISP <2.5.40 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in MISP ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben