CVE-2021-31780

High

In app/Model/MispObject.php in MISP 2.4.141, an incorrect sharing group association could lead to information disclosure on an event edit.…

mitre·CWE-212·Published 2021-04-23

CVSS

7.5

EPSS

0.01

KEV

Exploits

cve.orgen

283 chars

In app/Model/MispObject.php in MISP 2.4.141, an incorrect sharing group association could lead to information disclosure on an event edit. When an object has a sharing group associated with an event edit, the sharing group object is ignored and instead the passed local ID is reused.

NVDen

283 chars

NVDes

374 chars

En el archivo app/Model/MispObject.php en MISP versión 2.4.141, una asociación de grupo de intercambio incorrecta podría conllevar a la divulgación de información en una edición de evento. Cuando un objeto presenta un grupo para compartir asociado con una edición de evento, el objeto del grupo para compartir se ignora y, en su lugar, es reutilizado la ID local pasado

CVSS metrics across sources

Version	Type	Source	Base	Exp	Impact	Vector
2.0	Primary	NVD	5.0	10.0	2.9	AV:N/AC:L/Au:N/C:P/I:N/A:N
3.1	Primary	NVD	7.5	3.9	3.6	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N