exploitDog

GHSA-fj35-m94r-9h4c

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Maltego incorrectly shares a MISP connection across users in a remote-transform use case

MISP MISP-maltego 1.4.4 incorrectly shares a MISP connection across users in a remote-transform use case. Version 1.4.5 contains a patch.

Ссылки

Пакеты

Наименование

MISP-maltego

pip

Затронутые версииВерсия исправления

< 1.4.5

1.4.5

EPSS

Процентиль: 62%

0.00433

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-284

Связанные уязвимости

CVE-2020-12889

CVSS3: 9.8

nvd

больше 5 лет назад

MISP MISP-maltego 1.4.4 incorrectly shares a MISP connection across users in a remote-transform use case.

EPSS

Процентиль: 62%

0.00433

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-284