Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 30 avril 2026

N° CERTFR-2026-AVI-0515

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans MISP

Gestion du document

Référence	CERTFR-2026-AVI-0515
Titre	Multiples vulnérabilités dans MISP
Date de la première version	30 avril 2026
Date de la dernière version	18 mai 2026
Source(s)	Bulletin de sécurité MISP du 30 avril 2026

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Contournement de la politique de sécurité
Injection SQL (SQLi)
Élévation de privilèges

Systèmes affectés

MISP versions antérieures à 2.5.37

Résumé

De multiples vulnérabilités ont été découvertes dans MISP. Elles permettent à un attaquant de provoquer une élévation de privilèges, une injection SQL (SQLi) et un contournement de la politique de sécurité.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité MISP du 30 avril 2026

https://www.misp-project.org/security/

Référence CVE CVE-2026-39962

https://www.cve.org/CVERecord?id=CVE-2026-39962

Référence CVE CVE-2026-44379

https://www.cve.org/CVERecord?id=CVE-2026-44379

Référence CVE CVE-2026-44380

https://www.cve.org/CVERecord?id=CVE-2026-44380

Référence CVE CVE-2026-44381

https://www.cve.org/CVERecord?id=CVE-2026-44381

Gestion détaillée du document

le 30 avril 2026: Version initiale
le 18 mai 2026: Ajout de quatre identifiants CVE.