Kritische Schwachstelle in MISP
- Sicherheitshinweis
Über eine Sicherheitslücke in der MISP-Plattform können Angreifende Sicherheitsmaßnahmen umgehen. Betreibende sollten das verfügbare Update zeitnah installieren.
© Adobe Stock
XSS-Angriffe durchführbar
Angreifende können über die Lücke CVE-2026-39962 (EUVD-2026-20966) außerdem XSS-Angriffe ausführen (Cross-Site-Scripting). Betroffen ist MISP-Version 2.5.35.
Dies wird auf Github berichtet. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt einen CVSS-Base-Score von 9.6/10 an.
MISP ist eine Open-Source-Plattform für den Informationsaustausch über Bedrohungen in der IT-Sicherheit. Die Abkürzung steht für Malware Information Sharing Platform.
Empfehlung
Aktualisieren Sie MISP auf Version 2.5.36.