Multiple critical vulnerabilities in MISP and MISP Modules (CVSS 9.8) allow a remote attacker to disclose information, gain admin rights, bypass security measures, manipulate data, or expose confidential information. Affected versions are MISP prior to version 2.5.37 and MISP Modules prior to version 3.0.7. A mitigation is available, and users should upgrade to MISP 2.5.37 and MISP Modules 3.0.7 to address these issues.
[WID-SEC-2026-1547] MISP und MISP Modules: Mehrere Schwachstellen CVSS Base Score 9.8 (kritisch) CVSS Temporal Score 8.5 (hoch) Remoteangriff ja Datum 14.05.2026 Stand 15.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Produktbeschreibung MISP ist eine Open-Source-Plattform für den Informationsaustausch über Bedrohungen. Produkte 14.05.2026 Open Source MISP <2.5.37 Open Source MISP Modules <3.0.7 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in MISP und MISP Modules ausnutzen, um Informationen offenzulegen, um Admin-Rechte zu erlangen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben