脅威情報共有プラットフォーム「MISP(Malware Information Sharing Platform)」に複数の脆弱性が明らかとなった。アップデートで修正されている。 組織ロゴファイルをアップロードする機能において、拡張子やMIMEタイプをチェックしておらず、任意のファイルをアップロードすることが可能となる「CVE-2024-25674」が明らかとなった。 また「POST」を送信するこ …
脅威情報共有プラットフォーム「MISP(Malware Information Sharing Platform)」に複数の脆弱性が明らかとなった。アップデートで修正されている。 組織ロゴファイルをアップロードする機能において、拡張子やMIMEタイプをチェックしておらず、任意のファイルをアップロードすることが可能となる「CVE-2024-25674」が明らかとなった。 また「POST」を送信するこ …