CVE-2026-54359— MISP自动化端点CSRF漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2026-54359 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
MISP automation endpoints may be exposed to CSRF when Sec-Fetch-Site protection is disabled by default
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
MISP contains an insecure default configuration in which the Security.check_sec_fetch_site_header control is disabled. When this setting is disabled, state-changing requests such as POST, PUT, or AJAX requests are not restricted based on the browser-provided Sec-Fetch-Site header. A remote unauthenticated attacker could craft a malicious web page that causes an authenticated MISP user’s browser to issue cross-site requests to MISP automation endpoints. If successful, the forged requests may be processed with the privileges of the victim user, potentially allowing unauthorized modification of MISP data or configuration. Enabling Security.check_sec_fetch_site_header mitigates this issue, although operators of multi-homed MISP deployments should validate the setting before enforcing it.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
跨站请求伪造(CSRF)
来源: 美国国家漏洞数据库 NVD
受影响产品
二、漏洞 CVE-2026-54359 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2026-54359 的情报信息
请登录查看更多情报信息。
CVE-2026-54359 补丁与修复 (1)
同批安全公告 · misp · 2026-06-12 · 共 12 条
| CVE-2026-54358 | MISP 组织管理员可重置站点管理员密码 | |
| CVE-2026-54362 | MISP模板构建器跨组织泄露不可见自定义星系 | |
| CVE-2026-54398 | MISP 对象编辑授权绕过导致未授权共享组分配漏洞 | |
| CVE-2026-54396 | MISP AuthKey编辑端点允许已认证用户枚举邮箱 | |
| CVE-2026-54394 | MISP 组织Logo路径遍历漏洞可读取任意PNG/SVG文件 | |
| CVE-2026-54357 | MISP 组织管理员可越权修改站点管理员设置漏洞 | |
| CVE-2026-54393 | MISP Overmind主题未验证首页设置导致存储型XSS漏洞 | |
| CVE-2026-54395 | MISP UiBeta 事件索引高级过滤弹窗反射型 XSS 漏洞 | |
| CVE-2026-54397 | MISP 事件编辑允许未授权分配至未公开共享组 | |
| CVE-2026-54360 | MISP 共享组创建允许未授权接管 | |
| CVE-2026-54361 | MISP 存在越权修改所有权与委托记录的漏洞 |
IV. Related Vulnerabilities
V. Comments for CVE-2026-54359
暂无评论