exploitDog

CVE-2025-67906

Опубликовано: 15 дек. 2025

Источник: nvd

CVSS3: 5.4

CVSS3: 9

EPSS Низкий

Описание

In MISP before 2.5.28, app/View/Elements/Workflows/executionPath.ctp allows XSS in the workflow execution path.

Ссылки

https://github.com/MISP/MISP/commit/1f39deb572da7ecb5855e30ff3cc8cbcaa0c1054
Patch
https://github.com/MISP/MISP/compare/v2.5.27...v2.5.28
Release Notes
https://github.com/franckferman/CVE-2025-67906
Third Party Advisory
https://github.com/franckferman/GCVE-1-2025-0030
Third Party Advisory
https://vulnerability.circl.lu/vuln/gcve-1-2025-0031
Third Party Advisory
https://github.com/franckferman/CVE-2025-67906
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:misp:misp:*:*:*:*:*:*:*:*

Версия до 2.5.28 (исключая)

EPSS

Процентиль: 12%

0.0004

Низкий

5.4 Medium

CVSS3

9 Critical

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-x84j-v2j2-g9v8

CVSS3: 5.4

github

около 2 месяцев назад

In MISP before 2.5.28, app/View/Elements/Workflows/executionPath.ctp allows XSS in the workflow execution path.

EPSS

Процентиль: 12%

0.0004

Низкий

5.4 Medium

CVSS3

9 Critical

CVSS3

Дефекты

CWE-79