Page 4 of 36 results (0.004 seconds)

CVSS: 5.9EPSS: 0%CPEs: 1EXPL: 0

CVE-2020-8890

https://notcve.org/view.php?id=CVE-2020-8890

11 Feb 2020 — An issue was discovered in MISP before 2.4.121. It mishandled time skew (between the machine hosting the web server and the machine hosting the database) when trying to block a brute-force series of invalid requests. Se detectó un problema en MISP versiones anteriores a 2.4.121. Manejó inapropiadamente la distorsión del tiempo (entre la máquina que aloja el servidor web y la máquina que aloja la base de datos) cuando intenta bloquear una serie de peticiones inválidas de fuerza bruta. • https://github.com/MISP/MISP/commit/934c82819237b4edf1da64587b72a87bec5dd520 • CWE-367: Time-of-check Time-of-use (TOCTOU) Race Condition •

CVSS: 5.9EPSS: 0%CPEs: 1EXPL: 0

CVE-2020-8891

https://notcve.org/view.php?id=CVE-2020-8891

11 Feb 2020 — An issue was discovered in MISP before 2.4.121. It did not canonicalize usernames when trying to block a brute-force series of invalid requests. Se detectó un problema en MISP versiones anteriores a 2.4.121. No canonicalizó los nombres de usuario cuando intenta bloquear una serie de peticiones inválidas de fuerza bruta. • https://github.com/MISP/MISP/commit/934c82819237b4edf1da64587b72a87bec5dd520 •

CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 0

CVE-2020-8892

https://notcve.org/view.php?id=CVE-2020-8892

11 Feb 2020 — An issue was discovered in MISP before 2.4.121. It did not consider the HTTP PUT method when trying to block a brute-force series of invalid requests. Se detectó un problema en MISP versiones anteriores a 2.4.121. No consideró el método HTTP PUT al intentar bloquear una serie de peticiones inválidas de fuerza bruta. • https://github.com/MISP/MISP/commit/934c82819237b4edf1da64587b72a87bec5dd520 •

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0

CVE-2020-8893

https://notcve.org/view.php?id=CVE-2020-8893

11 Feb 2020 — An issue was discovered in MISP before 2.4.121. The Galaxy view contained an incorrectly sanitized search string in app/View/Galaxies/view.ctp. Se detectó un problema en MISP versiones anteriores a 2.4.121. La vista Galaxy contenía una cadena de búsqueda saneada incorrectamente en el archivo app/View/Galaxies/view.ctp. • https://github.com/MISP/MISP/commit/3d982d92fd26584115c01f8c560a688d1096b65c •

CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0

CVE-2020-8894

https://notcve.org/view.php?id=CVE-2020-8894

11 Feb 2020 — An issue was discovered in MISP before 2.4.121. ACLs for discussion threads were mishandled in app/Controller/ThreadsController.php and app/Model/Thread.php. Se detectó un problema en MISP versiones anteriores a 2.4.121. Las ACL para subprocesos (hilos) de discusión se manejaron inapropiadamente en los archivos app/Controller/ThreadsController.php y app/Model/Thread.php. • https://github.com/MISP/MISP/commit/9400b8bc8699435d84508e598aca98a31affd77c •

CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0

CVE-2019-19379

https://notcve.org/view.php?id=CVE-2019-19379

28 Nov 2019 — In app/Controller/TagsController.php in MISP 2.4.118, users can bypass intended restrictions on tagging data. En el archivo app/Controller/TagsController.php en MISP versión 2.4.118, los usuarios pueden omitir las restricciones previstas en los datos de etiquetado. • https://github.com/MISP/MISP/commit/e05dc512a437284f14624da23cca4a829a76aebf •