CVE-2026-9137— MISP 资源管理错误漏洞
Possible ATT&CK Techniques 1AI
T1499 · Endpoint Denial of Service新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2026-9137の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
CSP Report Endpoint Log Flooding in MISP via Incorrect Size Limit
ソース: NVD (National Vulnerability Database)
脆弱性説明
The CSP report endpoint in MISP intended to limit logged CSP reports to 1 KB but incorrectly allowed reports up to 1 MB before truncation. On deployments where the endpoint is reachable by untrusted clients, this could allow attackers to generate excessive log volume and contribute to resource exhaustion or log flooding.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
未加控制的资源消耗(资源穷尽)
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
MISP 资源管理错误漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
MISP是MISP开源的一套开源的软件解决方案。该产品用于收集、存储、分发、共享网络安全指标,并具有威胁网络安全事件分析和恶意软件分析等功能。 MISP存在资源管理错误漏洞,该漏洞源于限制日志报告为1KB但错误允许报告达到1MB后才截断,可能导致攻击者生成过多日志量并造成资源耗尽或日志淹没。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2026-9137の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2026-9137のインテリジェンス情報
请登录查看更多情报信息。
CVE-2026-9137 补丁与修复 (1)
Same Patch Batch · misp · 2026-05-20 · 3 CVEs total
| CVE-2026-9084 | MISP OIDC authentication bypass via automatic email-based account linking under insecure I | |
| CVE-2026-9136 | Unauthorized ShadowAttribute modification in MISP via client-supplied identifier |
IV. 関連脆弱性
同じ製品: misp
- CVE-2026-54398
MISP object edit authorization bypass allows unauthorized sh - CVE-2026-54397
MISP event editing allows unauthorized assignment to undiscl - CVE-2026-54396
MISP AuthKey edit endpoint allows authenticated user email e - CVE-2026-54395
MISP UiBeta event index reflected XSS in advanced filter pop - CVE-2026-54394
MISP organisation logo path traversal allows retrieval of ar
同じベンダー: misp
- CVE-2026-54398
MISP object edit authorization bypass allows unauthorized sh - CVE-2026-54397
MISP event editing allows unauthorized assignment to undiscl - CVE-2026-54396
MISP AuthKey edit endpoint allows authenticated user email e - CVE-2026-54395
MISP UiBeta event index reflected XSS in advanced filter pop - CVE-2026-54394
MISP organisation logo path traversal allows retrieval of ar
同じ弱点: CWE-400
- CVE-2026-41708
Spring Cloud Sleuth instrumentation of Spring TX DoS vulnera - CVE-2026-5079
multer vulnerable to Denial of Service via deeply nested fie - CVE-2026-50011
Netty has unbounded pre-allocation in RedisArrayAggregator f - CVE-2026-48043
netty-codec-http2: ByteBuf Reference-Count Leak in Delegatin - CVE-2026-47244
Netty HTTP/2: Advertised MAX_CONCURRENT_STREAMS are not enfo
V. CVE-2026-9137へのコメント
まだコメントはありません