CVE-2025-66386

See a problem?
Please try reporting it to the source first.
Source
https://cve.org/CVERecord?id=CVE-2025-66386
Import Source
https://storage.googleapis.com/cve-osv-conversion/osv-output/CVE-2025-66386.json
JSON Data
https://api.osv.dev/v1/vulns/CVE-2025-66386
Published
2025-11-28T07:15:59.900Z
Modified
2026-03-14T12:45:58.225425Z
Severity
  • 4.1 (Medium) CVSS_V3 - CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:L/I:N/A:N CVSS Calculator
Summary
[none]
Details

app/Model/EventReport.php in MISP before 2.5.27 allows path traversal in view picture for a site-admin.

References

Affected packages

Git / github.com/MISP/MISP

Affected ranges

Type
GIT
Repo
https://github.com/MISP/MISP
Events
Introduced
0 Unknown introduced commit / All previous commits are affected
Fixed
6cf16ac50b6036c5590735b52a27c22e869d55d2
Database specific 
{
    "versions": [
        {
            "introduced": "0"
        },
        {
            "fixed": "2.5.27"
        }
    ]
}
Type
GIT
Repo
https://github.com/misp/misp
Events
Introduced
0 Unknown introduced commit / All previous commits are affected
Fixed
7f4a0386d38672eddc139f5735d71c3b749623ce

Affected versions

2.*
2.1.18
2.2.2
2.3.173
2.3.75
Other
codename/tellurium
rm
v0.*
v0.2
v2.*
v2.1
v2.3.0
v2.3.100
v2.3.101
v2.3.102
v2.3.103
v2.3.104
v2.3.105
v2.3.106
v2.3.107
v2.3.108
v2.3.109
v2.3.110
v2.3.111
v2.3.112
v2.3.113
v2.3.114
v2.3.115
v2.3.116
v2.3.117
v2.3.118
v2.3.120
v2.3.121
v2.3.122
v2.3.123
v2.3.124
v2.3.125
v2.3.126
v2.3.127
v2.3.128
v2.3.129
v2.3.130
v2.3.131
v2.3.132
v2.3.133
v2.3.134
v2.3.135
v2.3.136
v2.3.137
v2.3.138
v2.3.139
v2.3.14
v2.3.140
v2.3.141
v2.3.142
v2.3.143
v2.3.144
v2.3.145
v2.3.146
v2.3.147
v2.3.148
v2.3.149
v2.3.15
v2.3.151
v2.3.152
v2.3.153
v2.3.154
v2.3.156
v2.3.157
v2.3.158
v2.3.159
v2.3.16
v2.3.160
v2.3.161
v2.3.162
v2.3.163
v2.3.164
v2.3.165
v2.3.166
v2.3.167
v2.3.168
v2.3.169
v2.3.17
v2.3.170
v2.3.171
v2.3.172
v2.3.173
v2.3.174
v2.3.175
v2.3.176
v2.3.177
v2.3.178
v2.3.18
v2.3.19
v2.3.20
v2.3.21
v2.3.22
v2.3.23
v2.3.24
v2.3.25
v2.3.26
v2.3.27
v2.3.28
v2.3.29
v2.3.30
v2.3.31
v2.3.32
v2.3.33
v2.3.34
v2.3.35
v2.3.36
v2.3.37
v2.3.38
v2.3.39
v2.3.40
v2.3.41
v2.3.42
v2.3.43
v2.3.44
v2.3.45
v2.3.46
v2.3.47
v2.3.48
v2.3.49
v2.3.50
v2.3.51
v2.3.52
v2.3.53
v2.3.54
v2.3.55
v2.3.56
v2.3.57
v2.3.58
v2.3.59
v2.3.60
v2.3.61
v2.3.62
v2.3.63
v2.3.64
v2.3.65
v2.3.66
v2.3.67
v2.3.68
v2.3.69
v2.3.70
v2.3.71
v2.3.72
v2.3.73
v2.3.74
v2.3.76
v2.3.77
v2.3.78
v2.3.79
v2.3.80
v2.3.82
v2.3.83
v2.3.84
v2.3.85
v2.3.87
v2.3.88
v2.3.89
v2.3.90
v2.3.91
v2.3.92
v2.3.93
v2.3.94
v2.3.95
v2.3.96
v2.3.97
v2.3.98
v2.3.99
v2.4.0
v2.4.1
v2.4.10
v2.4.100
v2.4.101
v2.4.102
v2.4.103
v2.4.104
v2.4.105
v2.4.106
v2.4.107
v2.4.108
v2.4.109
v2.4.11
v2.4.110
v2.4.111
v2.4.112
v2.4.113
v2.4.114
v2.4.115
v2.4.116
v2.4.117
v2.4.118
v2.4.119
v2.4.12
v2.4.120
v2.4.121
v2.4.122
v2.4.123
v2.4.124
v2.4.125
v2.4.126
v2.4.127
v2.4.128
v2.4.129
v2.4.13
v2.4.130
v2.4.131
v2.4.132
v2.4.133
v2.4.134
v2.4.135
v2.4.136
v2.4.137
v2.4.138
v2.4.139
v2.4.14
v2.4.140
v2.4.141
v2.4.142
v2.4.143
v2.4.144
v2.4.145
v2.4.146
v2.4.147
v2.4.148
v2.4.149
v2.4.15
v2.4.150
v2.4.151
v2.4.152
v2.4.153
v2.4.154
v2.4.155
v2.4.156
v2.4.157
v2.4.158
v2.4.159
v2.4.16
v2.4.160
v2.4.161
v2.4.162
v2.4.163
v2.4.164
v2.4.165
v2.4.166
v2.4.167
v2.4.168
v2.4.169
v2.4.17
v2.4.170
v2.4.171
v2.4.172
v2.4.173
v2.4.174
v2.4.175
v2.4.176
v2.4.177
v2.4.178
v2.4.179
v2.4.18
v2.4.180
v2.4.181
v2.4.182
v2.4.183
v2.4.184
v2.4.185
v2.4.186
v2.4.187
v2.4.188
v2.4.189
v2.4.190
v2.4.191
v2.4.192
v2.4.193
v2.4.194
v2.4.195
v2.4.196
v2.4.197
v2.4.198
v2.4.199
v2.4.2
v2.4.20
v2.4.200
v2.4.201
v2.4.202
v2.4.203
v2.4.204
v2.4.205
v2.4.206
v2.4.207
v2.4.208
v2.4.209
v2.4.21
v2.4.210
v2.4.211
v2.4.212
v2.4.213
v2.4.214
v2.4.22
v2.4.23
v2.4.24
v2.4.25
v2.4.26
v2.4.27
v2.4.28
v2.4.29
v2.4.3
v2.4.30
v2.4.31
v2.4.32
v2.4.33
v2.4.34
v2.4.35
v2.4.36
v2.4.37
v2.4.38
v2.4.39
v2.4.4
v2.4.40
v2.4.41
v2.4.42
v2.4.43
v2.4.44
v2.4.45
v2.4.46
v2.4.47
v2.4.48
v2.4.49
v2.4.5
v2.4.50
v2.4.51
v2.4.52
v2.4.53
v2.4.54
v2.4.55
v2.4.56
v2.4.57
v2.4.58
v2.4.59
v2.4.6
v2.4.60
v2.4.61
v2.4.62
v2.4.63
v2.4.64
v2.4.65
v2.4.66
v2.4.67
v2.4.68
v2.4.69
v2.4.7
v2.4.70
v2.4.71
v2.4.72
v2.4.73
v2.4.74
v2.4.75
v2.4.76
v2.4.77
v2.4.78
v2.4.79
v2.4.80
v2.4.81
v2.4.82
v2.4.83
v2.4.84
v2.4.85
v2.4.86
v2.4.87
v2.4.88
v2.4.89
v2.4.9
v2.4.90
v2.4.91
v2.4.92
v2.4.93
v2.4.94
v2.4.95
v2.4.96
v2.4.97
v2.4.98
v2.4.99
v2.5.0
v2.5.1
v2.5.10
v2.5.11
v2.5.12
v2.5.13
v2.5.14
v2.5.15
v2.5.16
v2.5.17
v2.5.18
v2.5.19
v2.5.2
v2.5.20
v2.5.21
v2.5.22
v2.5.23
v2.5.24
v2.5.25
v2.5.26
v2.5.3
v2.5.4
v2.5.5
v2.5.6
v2.5.7
v2.5.8
v2.5.9

Database specific

source 
"https://storage.googleapis.com/cve-osv-conversion/osv-output/CVE-2025-66386.json"