Rilevata una vulnerabilità di gravità “alta” nel componente MISP Project, legata alla creazione delle proposte ShadowAttribute. A causa di una mancata rimozione del campo id nei dati sottoposti dall’utente, il sistema interpretava la richiesta come un aggiornamento anziché come una nuova creazione. Di conseguenza, un utente autenticato può sovrascrivere un record esistente specificandone l’ID, portando alla manipolazione non autorizzata dei dati sul sistema….

➜ Leggi l'articolo completo su acn.gov.it