Teils kritische Schwachstellen in MISP
- Sicherheitshinweis
Die CSBW warnt vor teils kritischen Sicherheitslücken in der Open-Source-Plattform MISP. Das Entwickler-Team stellt eine abgesicherte Version zur Verfügung, die die Lücken fixt.
© Adobe Stock
Update behebt Lücken
Das Entwickler-Team der MISP-Plattform veröffentlichte am 22. Juni 2026 sechs Warnmeldungen auf GitHub zu den folgenden Schwachstellen in MISP:
- CVE-2026-56423 (EUVD-2026-38226) mit einem CVSS-Score vom 9.4/10 ermöglicht Angreifenden, Daten zu löschen oder zu verteilen.
- CVE-2026-56422 (EUVD-2026-38225) mit einem CVSS-Score vom 9.4/10 ermöglicht Angreifenden, Daten zu manipulieren.
- CVE-2026-56447 (EUVD-2026-38231) mit einem CVSS-Score vom 9.3/10 ermöglicht Angreifenden, unter bestimmten Voraussetzungen maliziösen Code auszuführen.
- CVE-2026-56425 (EUVD-2026-38228) mit einem CVSS-Score vom 9.3/10 ermöglicht Angreifenden, Authentifizierungsmechanismen zu umgehen.
- CVE-2026-56446 (EUVD-2026-38229) mit einem CVSS-Score vom 8.7/10 ermöglicht Angreifenden, unter bestimmten Voraussetzungen maliziösen Code auszuführen.
- CVE-2026-56424 (EUVD-2026-38227) mit einem CVSS-Score vom 7.1/10 ermöglicht Angreifenden, Daten zu löschen.
Mit der MISP-Version 2.5.42. schließt das Entwickler-Team die genannten Lücken.
Empfehlung
Installieren Sie umgehend die MISP-Version 2.5.42.