关键漏洞信息 日期 (Date): - 20.04.2022 受影响的供应商 (Affected Vendor): - CIRCL – Computer Incident Response Center Luxembourg 受影响的产品 (Affected Product): - MISP – Open Source Threat Intelligence Platform & Open Standards For Threat Information Sharing - https://www.misp-project.org/ 脆弱版本 (Vulnerable Version): - 2.4.157 修复版本 (Fixed Version): - 2.4.158 漏洞详情 (Vulnerability Details): - MISP版本2.4.157及之前存在漏洞。在UsersController.php文件中,通过包含"Accept: application/json"头的向量,可以绕过密码确认。 CVE编号: - CVE-2022-29534 致谢 (Credits): - Dawid Czarnecki 参考链接: - MISP 2.4.157与2.4.158的比较 - MISP提交记录 - NVD漏洞详情