MISP on 办公AI智能小助手 https://blog.qife122.com/tags/misp/ Recent content in MISP on 办公AI智能小助手 Hugo zh-cn qife Tue, 30 Dec 2025 00:10:38 +0800 MISP路径遍历漏洞CVE-2025-66386技术解析 https://blog.qife122.com/p/misp%E8%B7%AF%E5%BE%84%E9%81%8D%E5%8E%86%E6%BC%8F%E6%B4%9Ecve-2025-66386%E6%8A%80%E6%9C%AF%E8%A7%A3%E6%9E%90/ Tue, 30 Dec 2025 00:10:38 +0800 https://blog.qife122.com/p/misp%E8%B7%AF%E5%BE%84%E9%81%8D%E5%8E%86%E6%BC%8F%E6%B4%9Ecve-2025-66386%E6%8A%80%E6%9C%AF%E8%A7%A3%E6%9E%90/ <h1 id="cve-2025-66386---misp路径遍历漏洞">CVE-2025-66386 - MISP路径遍历漏洞</h1> <p><strong>概述</strong></p> <p><strong>漏洞时间线</strong></p> <p><strong>描述</strong></p> <p><code>app/Model/EventReport.php</code> 在 MISP 2.5.27 之前的版本中,允许站点管理员(site-admin)在查看图片时进行路径遍历。</p> <p><strong>信息</strong></p> <p><strong>发布日期</strong> : 2025年11月28日 上午7:15</p> CVE-2025-66384:MISP 文件上传验证绕过漏洞深度解析 https://blog.qife122.com/p/cve-2025-66384misp-%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E9%AA%8C%E8%AF%81%E7%BB%95%E8%BF%87%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ Wed, 03 Dec 2025 13:49:54 +0800 https://blog.qife122.com/p/cve-2025-66384misp-%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E9%AA%8C%E8%AF%81%E7%BB%95%E8%BF%87%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ <h1 id="cve-2025-66384---misp-文件上传验证绕过">CVE-2025-66384 - MISP 文件上传验证绕过</h1> <h2 id="概述">概述</h2> <p><strong>CVE-2025-66384</strong> 是一个影响 MISP(威胁情报共享平台)的安全漏洞,其严重性评分为 <strong>8.2(高危)</strong>。该漏洞源于文件上传验证逻辑的缺陷,可能被远程攻击者利用。</p> MISP 2.4.52 发布:恶意软件信息共享平台的新特性与改进 https://blog.qife122.com/p/misp-2.4.52-%E5%8F%91%E5%B8%83%E6%81%B6%E6%84%8F%E8%BD%AF%E4%BB%B6%E4%BF%A1%E6%81%AF%E5%85%B1%E4%BA%AB%E5%B9%B3%E5%8F%B0%E7%9A%84%E6%96%B0%E7%89%B9%E6%80%A7%E4%B8%8E%E6%94%B9%E8%BF%9B/ Fri, 12 Sep 2025 15:28:46 +0800 https://blog.qife122.com/p/misp-2.4.52-%E5%8F%91%E5%B8%83%E6%81%B6%E6%84%8F%E8%BD%AF%E4%BB%B6%E4%BF%A1%E6%81%AF%E5%85%B1%E4%BA%AB%E5%B9%B3%E5%8F%B0%E7%9A%84%E6%96%B0%E7%89%B9%E6%80%A7%E4%B8%8E%E6%94%B9%E8%BF%9B/ <h1 id="toolsmith-release-advisory-malware-information-sharing-platform-misp-2452">Toolsmith Release Advisory: Malware Information Sharing Platform (MISP) 2.4.52</h1> <p>2016年10月8日,星期六</p> <p>2016年10月7日,MISP 2.4.52版本发布。<br> MISP(Malware Information Sharing Platform and Threat Sharing)是一款免费开源软件,旨在帮助共享威胁和网络安全指标。<br> 以下是基于项目主页的MISP概述:</p> 恶意软件信息共享平台MISP 2.4.52发布:威胁情报共享与自动化增强 https://blog.qife122.com/p/%E6%81%B6%E6%84%8F%E8%BD%AF%E4%BB%B6%E4%BF%A1%E6%81%AF%E5%85%B1%E4%BA%AB%E5%B9%B3%E5%8F%B0misp-2.4.52%E5%8F%91%E5%B8%83%E5%A8%81%E8%83%81%E6%83%85%E6%8A%A5%E5%85%B1%E4%BA%AB%E4%B8%8E%E8%87%AA%E5%8A%A8%E5%8C%96%E5%A2%9E%E5%BC%BA/ Thu, 11 Sep 2025 20:56:57 +0800 https://blog.qife122.com/p/%E6%81%B6%E6%84%8F%E8%BD%AF%E4%BB%B6%E4%BF%A1%E6%81%AF%E5%85%B1%E4%BA%AB%E5%B9%B3%E5%8F%B0misp-2.4.52%E5%8F%91%E5%B8%83%E5%A8%81%E8%83%81%E6%83%85%E6%8A%A5%E5%85%B1%E4%BA%AB%E4%B8%8E%E8%87%AA%E5%8A%A8%E5%8C%96%E5%A2%9E%E5%BC%BA/ <h1 id="toolsmith发布公告恶意软件信息共享平台misp2452">Toolsmith发布公告:恶意软件信息共享平台(MISP)2.4.52</h1> <p>2016年10月7日,MISP 2.4.52版本发布。<br> MISP(恶意软件信息共享平台与威胁共享)是一款免费开源软件,旨在帮助共享威胁和网络安全指标。<br> 以下是基于项目主页的MISP概述:</p>