漏洞标题
N/A
漏洞描述信息
在MISP 2.4.82中的app/Controller/UsersController.php文件中,管理员编辑功能有误处理了enable_password字段,这允许管理员通过读取 audit log 发现加密的密码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The admin_edit function in app/Controller/UsersController.php in MISP 2.4.82 mishandles the enable_password field, which allows admins to discover a hashed password by reading the audit log.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
MISP 安全漏洞
漏洞描述信息
MISP是一套开源的用于收集、存储、分发和共享网络安全指标和威胁网络安全事件分析和恶意软件分析的软件解决方案。 MISP 2.4.82版本中的app/Controller/UsersController.php文件的‘admin_edit’函数存在安全漏洞,该漏洞源于程序没有正确的处理enable_password字段。攻击者可通过读取audit日志利用该漏洞获取散列密码。
CVSS信息
N/A
漏洞类别
授权问题