| タイトル | MISPにおける不正な認証に関する脆弱性 |
|---|---|
| 概要 | MISPのCRUDコンポーネントの削除ハンドラにおけるロジックエラーにより、HTTP DELETEメソッドを使用したリクエストで検証失敗を回避できる問題が発生しました。削除条件の括弧が欠落していたため、式は($validationError === null && POST) || DELETEとして評価され、削除検証コールバックが操作を拒否した場合でもDELETEリクエストが進行可能でした。認証された攻撃者が影響を受ける削除エンドポイントにアクセスできる場合、この脆弱性を悪用して、本来アプリケーションレベルの検証または認可チェックによって保護されるべきレコードを削除することが可能です。 |
| 想定される影響 | ・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアは停止しません。 |
| 対策 | リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年6月4日0:00 |
| 登録日 | 2026年6月9日14:10 |
| 最終更新日 | 2026年6月9日14:10 |
| CVSS3.0 : 警告 | |
| スコア | 6.5 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N |
| MISP |
| MISP 2.5.39 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年06月09日] 掲載 |
2026年6月9日14:10 |
| 概要 | A logic error in the MISP CRUD component delete handler allowed validation failures to be bypassed when requests used the HTTP DELETE method. Due to missing parentheses in the delete condition, the expression was evaluated as ($validationError === null && POST) || DELETE, meaning a DELETE request could proceed even when the delete validation callback had rejected the operation. An authenticated attacker with access to an affected delete endpoint could abuse this flaw to delete records that should have been protected by application-level validation or authorization checks. |
|---|---|
| 公表日 | 2026年6月5日0:16 |
| 登録日 | 2026年6月5日4:10 |
| 最終更新日 | 2026年6月8日22:54 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:misp:misp:*:*:*:*:*:*:*:* | 2.5.39 | ||||