CERTFR-2025-AVI-0965_Multiples vulnérabilités dans MISP

AVIS CERT

CERT-FR

Publié le 5 novembre 2025 à 19h17

Objet

Multiples vulnérabilités dans MISP

Référence

CERTFR-2025-AVI-0965

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Injection de code indirecte à distance (XSS)

Systèmes affectés

MISP versions antérieures à 2.5.24

Résumé

De multiples vulnérabilités ont été découvertes dans MISP. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une atteinte à l'intégrité des données et une injection de code indirecte à distance (XSS).

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité MISP du 04 novembre 2025

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0965/