CRITICAL🇬🇧 English

CVE-2024-29859

MISP: Nieprawidłowa walidacja uploadu pliku umożliwia RCE

CVSS 9.8v3.1pub. 2024-03-21upd. 2026-06-22

W platformie MISP przed wersją 2.4.187 funkcja add_misp_export nie weryfikuje poprawnie przesyłanych plików, co stanowi krytyczną podatność klasy CWE-434 (Unrestricted Upload of File with Dangerous Type). Może to prowadzić do przejęcia kontroli nad systemem przez nieuwierzytelnionego atakującego.

Pokaż oryginał (EN)

In MISP before 2.4.187, add_misp_export in app/Controller/EventsController.php does not properly check for a valid file upload.

🤖 Analiza AI
Jak działa

Funkcja add_misp_export w pliku app/Controller/EventsController.php nie przeprowadza właściwej weryfikacji przesyłanego pliku — nie sprawdza prawidłowo jego typu ani zawartości. Atakujący może przesłać złośliwy plik (np. skrypt wykonywalny) za pośrednictwem sieciowego żądania HTTP, bez konieczności uwierzytelniania. Brak restrykcji po stronie serwera umożliwia umieszczenie i potencjalne uruchomienie payload'u w kontekście aplikacji.

Skutki

Atakujący zdalny, nieuwierzytelniony może uzyskać pełną kontrolę nad systemem — w tym poufność, integralność i dostępność danych — co odpowiada maksymalnemu wpływowi CVSS (C:H/I:H/A:H).

Mitygacja

Należy zaktualizować MISP do wersji 2.4.187 lub nowszej. Poprawka dostępna jest w commicie 238010bfd004680757b324cba0c6344f77a25399 w repozytorium GitHub projektu MISP.

Kogo dotyczy

MISP w wersjach przed 2.4.187

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Misp Project Misp

    APP
    Misp-Project
    < 2.4.187
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2026-56423CRITICAL9.4PL ✓ten sam produkt

MISP: błędna kontrola dostępu w masowym usuwaniu obiektów (CWE-862)

CVE-2026-56447CRITICAL9.3PL ✓ten sam produkt

MISP: RCE przez złośliwy plik konfiguracyjny rdkafka (CWE-829)

CVE-2026-56425CRITICAL9.3PL ✓ten sam produkt

MISP: Wielokrotne słabości implementacji OAuth 2.0 z AAD – session fixation i inne

CVE-2026-44381CRITICAL9.3PL ✓ten sam produkt

SQL Injection w MISP — manipulacja parametrami sortowania zapytań

CVE-2024-29858CRITICAL9.8PL ✓ten sam produkt

MISP: Nieprawidłowa weryfikacja przesyłanego logo organizacji