Kurzinfo CB-K21/0894

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: MISP: Schwachstelle ermöglicht SQL-Injection
Datum: 20.08.2021
Software: Open Source MISP 2.4.148
Plattform: Linux, Sonstiges, UNIX, Windows
Auswirkung: Manipulation von Dateien
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2021-39302
Bezug: IBM X-Force Report 207866
Revisions Historie
  • Version: 1

    Initiale Fassung

Beschreibung

MISP ist eine Open-Source-Plattform für den Informationsaustausch über Bedrohungen.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in MISP ausnutzen, um eine SQL-Injection durchzuführen.

  1. IBM X-Force Report 207866 vom 2021-08-19

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.