目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2026-10868— MISP 安全漏洞

AI 预测 5.0 利用难度: 较易 EPSS 0.24% · P15

影响版本矩阵 1

厂商产品版本范围状态
mispmisp≤ 2.5.38affected
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2026-10868 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
MISP user edit endpoint mass assignment vulnerability allows unauthorized user account modification
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
A mass assignment vulnerability exists in the MISP user edit functionality due to insufficient filtering of user-supplied fields in UsersController::edit(). When processing edit requests, the application accepted a user-controlled User.id value from request data. An authenticated attacker could craft a modified request containing another user identifier, potentially causing updates to be applied to an unintended user account. Depending on the editable fields and the attacker’s privileges, this could allow unauthorized modification of user account attributes and impact account integrity. The issue was addressed by explicitly removing the User.id field from request data before processing the user edit operation.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
特权管理不恰当
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
MISP 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
MISP是MISP开源的一套开源的软件解决方案。该产品用于收集、存储、分发、共享网络安全指标,并具有威胁网络安全事件分析和恶意软件分析等功能。 MISP存在安全漏洞,该漏洞源于UsersController::edit()中用户编辑功能对用户提供的字段过滤不足,接受用户控制的User.id值,可能导致经过身份验证的攻击者构造修改请求,将更新应用于非预期的用户账户。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
mispmisp 0 ~ 2.5.38 -

二、漏洞 CVE-2026-10868 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-10868 的情报信息

登录查看更多情报信息。

CVE-2026-10868 补丁与修复 (1)

同批安全公告 · misp · 2026-06-04 · 共 8 条

CVE-2026-10860MISP 安全漏洞
CVE-2026-10854MISP 安全漏洞
CVE-2026-10856MISP 安全漏洞
CVE-2026-10863MISP 安全漏洞
CVE-2026-10864MISP 安全漏洞
CVE-2026-10861MISP 安全漏洞
CVE-2026-10855MISP 安全漏洞

IV. Related Vulnerabilities

V. Comments for CVE-2026-10868

暂无评论


发表评论