MISP 产品漏洞列表 / CVE 中文分析 36

MISP 产品相关 36 条漏洞，AI 中文标题与摘要、CVSS、POC 一站汇总。

MISP是开源情报平台，本聚合页专注于收录与其系统相关的远程代码执行、权限提升及认证绕过等高危漏洞。数据覆盖时间自2018年首次披露至今，持续追踪最新安全更新。通过此页面，您可以快速检索该产品的历史漏洞清单，深入分析特定厂商的安全公告演变，或针对某类已知弱点进行深度溯源。这有助于安全团队评估现有部署风险，及时修补遗留缺陷，并为自动化情报共享提供结构化的漏洞上下文支持。

厂商: MISP

CVE ID	标题	CVSS	风险等级	Published
CVE-2026-54398	MISP 对象编辑授权绕过导致未授权共享组分配漏洞 CWE-863	-	-	2026-06-12
CVE-2026-54397	MISP 事件编辑允许未授权分配至未公开共享组 CWE-863	-	-	2026-06-12
CVE-2026-54396	MISP AuthKey编辑端点允许已认证用户枚举邮箱 CWE-200	-	-	2026-06-12
CVE-2026-54395	MISP UiBeta 事件索引高级过滤弹窗反射型 XSS 漏洞 CWE-79	-	-	2026-06-12
CVE-2026-54394	MISP 组织Logo路径遍历漏洞可读取任意PNG/SVG文件 CWE-22	-	-	2026-06-12
CVE-2026-54393	MISP Overmind主题未验证首页设置导致存储型XSS漏洞 CWE-79	-	-	2026-06-12
CVE-2026-54362	MISP模板构建器跨组织泄露不可见自定义星系 CWE-863	-	-	2026-06-12
CVE-2026-54361	MISP 存在越权修改所有权与委托记录的漏洞 CWE-639	-	-	2026-06-12
CVE-2026-54360	MISP 共享组创建允许未授权接管 CWE-639	-	-	2026-06-12
CVE-2026-54359	MISP自动化端点CSRF漏洞 CWE-352	-	-	2026-06-12
CVE-2026-54358	MISP 组织管理员可重置站点管理员密码 CWE-863	-	-	2026-06-12
CVE-2026-54357	MISP 组织管理员可越权修改站点管理员设置漏洞 CWE-863	-	-	2026-06-12
CVE-2026-10868	MISP用户编辑接口批量赋值漏洞，可致未授权修改用户账号 CWE-269	-	-	2026-06-04
CVE-2026-10864	MISP 仪表板小部件字段选择可能泄露受限用户和组织数据 CWE-200	-	-	2026-06-04
CVE-2026-10863	MISP 用户可控排序参数导致过度关联 CWE-20	-	-	2026-06-04
CVE-2026-10860	MISP CRUDComponent 删除验证绕过漏洞 CWE-863	-	-	2026-06-04
CVE-2026-10861	MISP 登录后通过预登录请求URL实现开放重定向漏洞 CWE-601	-	-	2026-06-04
CVE-2026-10856	MISP仪表盘按钮小部件URL处理中的开放重定向漏洞 CWE-601	-	-	2026-06-04
CVE-2026-10855	MISP事件模板导入器授权绕过漏洞 CWE-862	-	-	2026-06-04
CVE-2026-10854	MISP 事件模板创建中私有星系未授权暴露漏洞 CWE-200	-	-	2026-06-04
CVE-2026-10611	MISP LDAP混合认证下OTP绕过漏洞 CWE-287	-	-	2026-06-02
CVE-2026-9137	MISP 资源管理错误漏洞 CWE-400	-	-	2026-05-20
CVE-2026-9136	MISP 安全漏洞 CWE-639	-	-	2026-05-20
CVE-2026-9084	MISP 授权问题漏洞 CWE-287	-	-	2026-05-20
CVE-2026-44379	MISP 输入验证错误漏洞 CWE-20	-	-	2026-05-13
CVE-2026-44380	MISP 安全漏洞 CWE-863	-	-	2026-05-13
CVE-2026-44381	MISP SQL注入漏洞 CWE-89	-	-	2026-05-13
CVE-2026-8080	MISP 跨站脚本漏洞 CWE-79	5.4^AI	Medium^AI	2026-05-07
CVE-2026-39962	MISP 注入漏洞 CWE-90	8.2^AI	High^AI	2026-04-09
CVE-2025-67906	MISP 安全漏洞 CWE-79	5.4	Medium	2025-12-15

MISP 产品累计公开 36 条 CVE 漏洞，本页提供按时间倒序的完整列表，包含 CVSS、CWE、AI 中文摘要与可获取的 POC 链接。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

MISP 产品漏洞列表 / CVE 中文分析 36

目标达成感谢每一位支持者 — 我们达成了 100% 目标！