MISP是一套开源的用于收集、存储、分发和共享网络安全指标和威胁网络安全事件分析和恶意软件分析的软件解决方案。 MISP 2.4.99之前的2.4.9x版本中存在安全漏洞,该漏洞源于app/Model/Event.php文件(STIX 1 import代码)用未转义的filename字符串构建shell命令。攻击者可通过修改原始文件名利用该漏洞执行任意命令。
MISP是一套开源的用于收集、存储、分发和共享网络安全指标和威胁网络安全事件分析和恶意软件分析的软件解决方案。 MISP 2.4.99之前的2.4.9x版本中存在安全漏洞,该漏洞源于app/Model/Event.php文件(STIX 1 import代码)用未转义的filename字符串构建shell命令。攻击者可通过修改原始文件名利用该漏洞执行任意命令。