Vulnerabilities > CVE-2022-27243 - Unspecified vulnerability in Misp

CVSS 7.8 - HIGH

Attack vector

LOCAL

Attack complexity

LOW

Privileges required

NONE

Confidentiality impact

HIGH

Integrity impact

HIGH

Availability impact

HIGH

local

low complexity

misp

NVD

Published: 2022-03-18

Updated: 2022-03-25

Summary

An issue was discovered in MISP before 2.4.156. app/View/Users/terms.ctp allows Local File Inclusion via the custom terms file setting.

Vulnerable Configurations

Part	Description	Count
Application	Misp Misp Misp - Misp Misp 0.1 Misp Misp 0.2 Misp Misp 2.1 Misp Misp 2.1.18 Misp Misp 2.2.1 Misp Misp 2.2.2 Misp Misp 2.3.0 Misp Misp 2.3.14 Misp Misp 2.3.15 Misp Misp 2.3.16 Misp Misp 2.3.17 Misp Misp 2.3.18 Misp Misp 2.3.19 Misp Misp 2.3.20 Misp Misp 2.3.21 Misp Misp 2.3.22 Misp Misp 2.3.23 Misp Misp 2.3.24 Misp Misp 2.3.25 Misp Misp 2.3.26 Misp Misp 2.3.27 Misp Misp 2.3.28 Misp Misp 2.3.29 Misp Misp 2.3.30 Misp Misp 2.3.31 Misp Misp 2.3.32 Misp Misp 2.3.33 Misp Misp 2.3.34 Misp Misp 2.3.35 Misp Misp 2.3.36 Misp Misp 2.3.37 Misp Misp 2.3.38 Misp Misp 2.3.39 Misp Misp 2.3.40 Misp Misp 2.3.41 Misp Misp 2.3.42 Misp Misp 2.3.43 Misp Misp 2.3.44 Misp Misp 2.3.45 Misp Misp 2.3.46 Misp Misp 2.3.47 Misp Misp 2.3.48 Misp Misp 2.3.49 Misp Misp 2.3.50 Misp Misp 2.3.51 Misp Misp 2.3.52 Misp Misp 2.3.53 Misp Misp 2.3.54 Misp Misp 2.3.55 Misp Misp 2.3.56 Misp Misp 2.3.57 Misp Misp 2.3.58 Misp Misp 2.3.59 Misp Misp 2.3.60 Misp Misp 2.3.61 Misp Misp 2.3.62 Misp Misp 2.3.63 Misp Misp 2.3.64 Misp Misp 2.3.65 Misp Misp 2.3.66 Misp Misp 2.3.67 Misp Misp 2.3.68 Misp Misp 2.3.69 Misp Misp 2.3.70 Misp Misp 2.3.71 Misp Misp 2.3.72 Misp Misp 2.3.73 Misp Misp 2.3.74 Misp Misp 2.3.75 Misp Misp 2.3.76 Misp Misp 2.3.77 Misp Misp 2.3.78 Misp Misp 2.3.79 Misp Misp 2.3.80 Misp Misp 2.3.81 Misp Misp 2.3.82 Misp Misp 2.3.83 Misp Misp 2.3.84 Misp Misp 2.3.85 Misp Misp 2.3.87 Misp Misp 2.3.88 Misp Misp 2.3.89 Misp Misp 2.3.90 Misp Misp 2.3.91 Misp Misp 2.3.92 Misp Misp 2.3.93 Misp Misp 2.3.94 Misp Misp 2.3.95 Misp Misp 2.3.96 Misp Misp 2.3.97 Misp Misp 2.3.98 Misp Misp 2.3.99 Misp Misp 2.3.100 Misp Misp 2.3.101 Misp Misp 2.3.102 Misp Misp 2.3.103 Misp Misp 2.3.104 Misp Misp 2.3.105 Misp Misp 2.3.106 Misp Misp 2.3.107 Misp Misp 2.3.108 Misp Misp 2.3.109 Misp Misp 2.3.110 Misp Misp 2.3.111 Misp Misp 2.3.112 Misp Misp 2.3.113 Misp Misp 2.3.114 Misp Misp 2.3.115 Misp Misp 2.3.116 Misp Misp 2.3.117 Misp Misp 2.3.118 Misp Misp 2.3.120 Misp Misp 2.3.121 Misp Misp 2.3.122 Misp Misp 2.3.123 Misp Misp 2.3.124 Misp Misp 2.3.125 Misp Misp 2.3.126 Misp Misp 2.3.127 Misp Misp 2.3.128 Misp Misp 2.3.129 Misp Misp 2.3.130 Misp Misp 2.3.131 Misp Misp 2.3.132 Misp Misp 2.3.133 Misp Misp 2.3.134 Misp Misp 2.3.135 Misp Misp 2.3.136 Misp Misp 2.3.137 Misp Misp 2.3.138 Misp Misp 2.3.139 Misp Misp 2.3.140 Misp Misp 2.3.141 Misp Misp 2.3.142 Misp Misp 2.3.143 Misp Misp 2.3.144 Misp Misp 2.3.145 Misp Misp 2.3.146 Misp Misp 2.3.147 Misp Misp 2.3.148 Misp Misp 2.3.149 Misp Misp 2.3.150 Misp Misp 2.3.151 Misp Misp 2.3.152 Misp Misp 2.3.153 Misp Misp 2.3.154 Misp Misp 2.3.155 Misp Misp 2.3.156 Misp Misp 2.3.157 Misp Misp 2.3.158 Misp Misp 2.3.159 Misp Misp 2.3.160 Misp Misp 2.3.161 Misp Misp 2.3.162 Misp Misp 2.3.163 Misp Misp 2.3.164 Misp Misp 2.3.165 Misp Misp 2.3.166 Misp Misp 2.3.167 Misp Misp 2.3.168 Misp Misp 2.3.169 Misp Misp 2.3.170 Misp Misp 2.3.171 Misp Misp 2.3.172 Misp Misp 2.3.173 Misp Misp 2.3.174 Misp Misp 2.3.175 Misp Misp 2.3.176 Misp Misp 2.3.177 Misp Misp 2.3.178 Misp Misp 2.4.0 Misp Misp 2.4.1 Misp Misp 2.4.2 Misp Misp 2.4.3 Misp Misp 2.4.4 Misp Misp 2.4.5 Misp Misp 2.4.6 Misp Misp 2.4.7 Misp Misp 2.4.9 Misp Misp 2.4.10 Misp Misp 2.4.11 Misp Misp 2.4.12 Misp Misp 2.4.13 Misp Misp 2.4.14 Misp Misp 2.4.15 Misp Misp 2.4.16 Misp Misp 2.4.17 Misp Misp 2.4.18 Misp Misp 2.4.20 Misp Misp 2.4.21 Misp Misp 2.4.22 Misp Misp 2.4.23 Misp Misp 2.4.24 Misp Misp 2.4.25 Misp Misp 2.4.26 Misp Misp 2.4.27 Misp Misp 2.4.28 Misp Misp 2.4.29 Misp Misp 2.4.30 Misp Misp 2.4.31 Misp Misp 2.4.32 Misp Misp 2.4.33 Misp Misp 2.4.34 Misp Misp 2.4.35 Misp Misp 2.4.36 Misp Misp 2.4.37 Misp Misp 2.4.38 Misp Misp 2.4.39 Misp Misp 2.4.40 Misp Misp 2.4.41 Misp Misp 2.4.42 Misp Misp 2.4.43 Misp Misp 2.4.44 Misp Misp 2.4.45 Misp Misp 2.4.46 Misp Misp 2.4.47 Misp Misp 2.4.48 Misp Misp 2.4.49 Misp Misp 2.4.50 Misp Misp 2.4.51 Misp Misp 2.4.52 Misp Misp 2.4.53 Misp Misp 2.4.54 Misp Misp 2.4.55 Misp Misp 2.4.56 Misp Misp 2.4.57 Misp Misp 2.4.58 Misp Misp 2.4.59 Misp Misp 2.4.60 Misp Misp 2.4.61 Misp Misp 2.4.62 Misp Misp 2.4.63 Misp Misp 2.4.64 Misp Misp 2.4.65 Misp Misp 2.4.66 Misp Misp 2.4.67 Misp Misp 2.4.68 Misp Misp 2.4.69 Misp Misp 2.4.70 Misp Misp 2.4.71 Misp Misp 2.4.72 Misp Misp 2.4.73 Misp Misp 2.4.74 Misp Misp 2.4.75 Misp Misp 2.4.76 Misp Misp 2.4.77 Misp Misp 2.4.78 Misp Misp 2.4.79 Misp Misp 2.4.80 Misp Misp 2.4.81 Misp Misp 2.4.82 Misp Misp 2.4.83 Misp Misp 2.4.84 Misp Misp 2.4.85 Misp Misp 2.4.86 Misp Misp 2.4.87 Misp Misp 2.4.88 Misp Misp 2.4.89 Misp Misp 2.4.90 Misp Misp 2.4.91 Misp Misp 2.4.92 Misp Misp 2.4.93 Misp Misp 2.4.94 Misp Misp 2.4.95 Misp Misp 2.4.96 Misp Misp 2.4.97 Misp Misp 2.4.98 Misp Misp 2.4.99 Misp Misp 2.4.100 Misp Misp 2.4.101 Misp Misp 2.4.102 Misp Misp 2.4.103 Misp Misp 2.4.104 Misp Misp 2.4.105 Misp Misp 2.4.106 Misp Misp 2.4.107 Misp Misp 2.4.108 Misp Misp 2.4.109 Misp Misp 2.4.110 Misp Misp 2.4.111 Misp Misp 2.4.112 Misp Misp 2.4.113 Misp Misp 2.4.114 Misp Misp 2.4.115 Misp Misp 2.4.118 Misp Misp 2.4.119 Misp Misp 2.4.120 Misp Misp 2.4.121 Misp Misp 2.4.122 Misp Misp 2.4.124 Misp Misp 2.4.126 Misp Misp 2.4.127 Misp Misp 2.4.128 Misp Misp 2.4.129 Misp Misp 2.4.130 Misp Misp 2.4.131 Misp Misp 2.4.132 Misp Misp 2.4.133 Misp Misp 2.4.134 Misp Misp 2.4.135 Misp Misp 2.4.136 Misp Misp 2.4.137 Misp Misp 2.4.138 Misp Misp 2.4.139 Misp Misp 2.4.140 Misp Misp 2.4.141 Misp Misp 2.4.142 Misp Misp 2.4.143 Misp Misp 2.4.144 Misp Misp 2.4.145 Misp Misp 2.4.146 Misp Misp 2.4.147 Misp Misp 2.4.148 Misp Misp 2.4.149 Misp Misp 2.4.150 Misp Misp 2.4.151 Misp Misp 2.4.152 Misp Misp 2.4.153 Misp Misp 2.4.154 Misp Misp 2.4.155	321

References

https://github.com/MISP/MISP/commit/8cc93687dcd68e1774b55a5c4e8125c0c8ddc288