Multiple vulnerabilities in the MISP threat intelligence sharing platform (CVSS Base Score 7.7) allow a remote attacker to bypass security controls, manipulate data, and cause a denial of service. The flaws affect open-source MISP versions prior to 2.5.38, and a mitigation is available.
[WID-SEC-2026-1631] MISP: Mehrere Schwachstellen CVSS Base Score 7.7 (hoch) CVSS Temporal Score 6.7 (mittel) Remoteangriff ja Datum 20.05.2026 Stand 21.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Produktbeschreibung MISP ist eine Open-Source-Plattform für den Informationsaustausch über Bedrohungen. Produkte 20.05.2026 Open Source MISP <2.5.38 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in MISP ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um Daten zu manipulieren, und um einen Denial of Service Angriff durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben