一、 漏洞 CVE-2024-57969 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在MISP 2.4.198之前的版本中,位于app/Model/Attribute.php的代码在GUI属性搜索过程中会忽略ACL设置。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
输入验证不恰当
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
app/Model/Attribute.php in MISP before 2.4.198 ignores an ACL during a GUI attribute search.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
授权机制不正确
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2024-57969 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2024-57969 的情报信息
-
-
标题: fix: [security] ACL ignored on GUI attribute search · MISP/MISP@4f27f83 · GitHub -- 🔗来源链接
标签:
![fix: [security] ACL ignored on GUI attribute search · MISP/MISP@4f27f83 · GitHub](https://h.imfht.com:8082/2025-02-14/screenshot-viewport-2025-02-14T16-33-35.394Z-103e25b60f488a3b6631.webp)
- https://nvd.nist.gov/vuln/detail/CVE-2024-57969