CVE-2020-8894

See a problem?
Please try reporting it to the source first.

Source

https://cve.org/CVERecord?id=CVE-2020-8894

Import Source

https://storage.googleapis.com/cve-osv-conversion/osv-output/CVE-2020-8894.json

JSON Data

https://api.osv.dev/v1/vulns/CVE-2020-8894

Published

2020-02-12T00:15:09.890Z

Modified

2026-03-14T10:36:22.495627Z

Severity

6.5 (Medium) CVSS_V3 - CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N CVSS Calculator

Summary

[none]

Details

An issue was discovered in MISP before 2.4.121. ACLs for discussion threads were mishandled in app/Controller/ThreadsController.php and app/Model/Thread.php.

References

Affected packages

Git / github.com/misp/misp

Affected ranges

Type

GIT

Repo

https://github.com/misp/misp

Events

Introduced

Fixed

88894fc2e5773e10ae717ab87fea700693fb7dae

Fixed

9400b8bc8699435d84508e598aca98a31affd77c

Database specific

{
    "versions": [
        {
            "introduced": "0"
        },
        {
            "fixed": "2.4.121"
        }
    ]
}

Affected versions

2.*

2.1.18

2.2.2

2.3.173

2.3.75

Other

codename/tellurium

v0.*

v0.2

v2.*

v2.1

v2.3.0

v2.3.100

v2.3.101

v2.3.102

v2.3.103

v2.3.104

v2.3.105

v2.3.106

v2.3.107

v2.3.108

v2.3.109

v2.3.110

v2.3.111

v2.3.112

v2.3.113

v2.3.114

v2.3.115

v2.3.116

v2.3.117

v2.3.118

v2.3.120

v2.3.121

v2.3.122

v2.3.123

v2.3.124

v2.3.125

v2.3.126

v2.3.127

v2.3.128

v2.3.129

v2.3.130

v2.3.131

v2.3.132

v2.3.133

v2.3.134

v2.3.135

v2.3.136

v2.3.137

v2.3.138

v2.3.139

v2.3.14

v2.3.140

v2.3.141

v2.3.142

v2.3.143

v2.3.144

v2.3.145

v2.3.146

v2.3.147

v2.3.148

v2.3.149

v2.3.15

v2.3.151

v2.3.152

v2.3.153

v2.3.154

v2.3.156

v2.3.157

v2.3.158

v2.3.159

v2.3.16

v2.3.160

v2.3.161

v2.3.162

v2.3.163

v2.3.164

v2.3.165

v2.3.166

v2.3.167

v2.3.168

v2.3.169

v2.3.17

v2.3.170

v2.3.171

v2.3.172

v2.3.173

v2.3.174

v2.3.175

v2.3.176

v2.3.177

v2.3.178

v2.3.18

v2.3.19

v2.3.20

v2.3.21

v2.3.22

v2.3.23

v2.3.24

v2.3.25

v2.3.26

v2.3.27

v2.3.28

v2.3.29

v2.3.30

v2.3.31

v2.3.32

v2.3.33

v2.3.34

v2.3.35

v2.3.36

v2.3.37

v2.3.38

v2.3.39

v2.3.40

v2.3.41

v2.3.42

v2.3.43

v2.3.44

v2.3.45

v2.3.46

v2.3.47

v2.3.48

v2.3.49

v2.3.50

v2.3.51

v2.3.52

v2.3.53

v2.3.54

v2.3.55

v2.3.56

v2.3.57

v2.3.58

v2.3.59

v2.3.60

v2.3.61

v2.3.62

v2.3.63

v2.3.64

v2.3.65

v2.3.66

v2.3.67

v2.3.68

v2.3.69

v2.3.70

v2.3.71

v2.3.72

v2.3.73

v2.3.74

v2.3.76

v2.3.77

v2.3.78

v2.3.79

v2.3.80

v2.3.82

v2.3.83

v2.3.84

v2.3.85

v2.3.87

v2.3.88

v2.3.89

v2.3.90

v2.3.91

v2.3.92

v2.3.93

v2.3.94

v2.3.95

v2.3.96

v2.3.97

v2.3.98

v2.3.99

v2.4.0

v2.4.1

v2.4.10

v2.4.100

v2.4.101

v2.4.102

v2.4.103

v2.4.104

v2.4.105

v2.4.106

v2.4.107

v2.4.108

v2.4.109

v2.4.11

v2.4.110

v2.4.111

v2.4.112

v2.4.113

v2.4.114

v2.4.115

v2.4.116

v2.4.117

v2.4.118

v2.4.119

v2.4.12

v2.4.120

v2.4.13

v2.4.14

v2.4.15

v2.4.16

v2.4.17

v2.4.18

v2.4.2

v2.4.20

v2.4.21

v2.4.22

v2.4.23

v2.4.24

v2.4.25

v2.4.26

v2.4.27

v2.4.28

v2.4.29

v2.4.3

v2.4.30

v2.4.31

v2.4.32

v2.4.33

v2.4.34

v2.4.35

v2.4.36

v2.4.37

v2.4.38

v2.4.39

v2.4.4

v2.4.40

v2.4.41

v2.4.42

v2.4.43

v2.4.44

v2.4.45

v2.4.46

v2.4.47

v2.4.48

v2.4.49

v2.4.5

v2.4.50

v2.4.51

v2.4.52

v2.4.53

v2.4.54

v2.4.55

v2.4.56

v2.4.57

v2.4.58

v2.4.59

v2.4.6

v2.4.60

v2.4.61

v2.4.62

v2.4.63

v2.4.64

v2.4.65

v2.4.66

v2.4.67

v2.4.68

v2.4.69

v2.4.7

v2.4.70

v2.4.71

v2.4.72

v2.4.73

v2.4.74

v2.4.75

v2.4.76

v2.4.77

v2.4.78

v2.4.79

v2.4.80

v2.4.81

v2.4.82

v2.4.83

v2.4.84

v2.4.85

v2.4.86

v2.4.87

v2.4.88

v2.4.89

v2.4.9

v2.4.90

v2.4.91

v2.4.92

v2.4.93

v2.4.94

v2.4.95

v2.4.96

v2.4.97

v2.4.98

v2.4.99

Database specific

source

"https://storage.googleapis.com/cve-osv-conversion/osv-output/CVE-2020-8894.json"