CVE-2025-67906

See a problem?
Please try reporting it to the source first.

Source

https://cve.org/CVERecord?id=CVE-2025-67906

Import Source

https://storage.googleapis.com/cve-osv-conversion/osv-output/CVE-2025-67906.json

JSON Data

https://api.osv.dev/v1/vulns/CVE-2025-67906

Published

2025-12-15T04:15:37.110Z

Modified

2026-03-15T22:51:30.822545Z

Severity

9.0 (Critical) CVSS_V3 - CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H CVSS Calculator

Summary

[none]

Details

In MISP before 2.5.28, app/View/Elements/Workflows/executionPath.ctp allows XSS in the workflow execution path.

References

Affected packages

Git / github.com/misp/misp

Affected ranges

Type

GIT

Repo

https://github.com/misp/misp

Events

Introduced

Fixed

01890316e6fdf32187e193d529c36207dd076ced

Fixed

1f39deb572da7ecb5855e30ff3cc8cbcaa0c1054

Database specific

{
    "versions": [
        {
            "introduced": "0"
        },
        {
            "fixed": "2.5.28"
        }
    ]
}

Affected versions

2.*

2.1.18

2.2.2

2.3.173

2.3.75

Other

codename/tellurium

v0.*

v0.2

v2.*

v2.1

v2.3.0

v2.3.100

v2.3.101

v2.3.102

v2.3.103

v2.3.104

v2.3.105

v2.3.106

v2.3.107

v2.3.108

v2.3.109

v2.3.110

v2.3.111

v2.3.112

v2.3.113

v2.3.114

v2.3.115

v2.3.116

v2.3.117

v2.3.118

v2.3.120

v2.3.121

v2.3.122

v2.3.123

v2.3.124

v2.3.125

v2.3.126

v2.3.127

v2.3.128

v2.3.129

v2.3.130

v2.3.131

v2.3.132

v2.3.133

v2.3.134

v2.3.135

v2.3.136

v2.3.137

v2.3.138

v2.3.139

v2.3.14

v2.3.140

v2.3.141

v2.3.142

v2.3.143

v2.3.144

v2.3.145

v2.3.146

v2.3.147

v2.3.148

v2.3.149

v2.3.15

v2.3.151

v2.3.152

v2.3.153

v2.3.154

v2.3.156

v2.3.157

v2.3.158

v2.3.159

v2.3.16

v2.3.160

v2.3.161

v2.3.162

v2.3.163

v2.3.164

v2.3.165

v2.3.166

v2.3.167

v2.3.168

v2.3.169

v2.3.17

v2.3.170

v2.3.171

v2.3.172

v2.3.173

v2.3.174

v2.3.175

v2.3.176

v2.3.177

v2.3.178

v2.3.18

v2.3.19

v2.3.20

v2.3.21

v2.3.22

v2.3.23

v2.3.24

v2.3.25

v2.3.26

v2.3.27

v2.3.28

v2.3.29

v2.3.30

v2.3.31

v2.3.32

v2.3.33

v2.3.34

v2.3.35

v2.3.36

v2.3.37

v2.3.38

v2.3.39

v2.3.40

v2.3.41

v2.3.42

v2.3.43

v2.3.44

v2.3.45

v2.3.46

v2.3.47

v2.3.48

v2.3.49

v2.3.50

v2.3.51

v2.3.52

v2.3.53

v2.3.54

v2.3.55

v2.3.56

v2.3.57

v2.3.58

v2.3.59

v2.3.60

v2.3.61

v2.3.62

v2.3.63

v2.3.64

v2.3.65

v2.3.66

v2.3.67

v2.3.68

v2.3.69

v2.3.70

v2.3.71

v2.3.72

v2.3.73

v2.3.74

v2.3.76

v2.3.77

v2.3.78

v2.3.79

v2.3.80

v2.3.82

v2.3.83

v2.3.84

v2.3.85

v2.3.87

v2.3.88

v2.3.89

v2.3.90

v2.3.91

v2.3.92

v2.3.93

v2.3.94

v2.3.95

v2.3.96

v2.3.97

v2.3.98

v2.3.99

v2.4.0

v2.4.1

v2.4.10

v2.4.100

v2.4.101

v2.4.102

v2.4.103

v2.4.104

v2.4.105

v2.4.106

v2.4.107

v2.4.108

v2.4.109

v2.4.11

v2.4.110

v2.4.111

v2.4.112

v2.4.113

v2.4.114

v2.4.115

v2.4.116

v2.4.117

v2.4.118

v2.4.119

v2.4.12

v2.4.120

v2.4.121

v2.4.122

v2.4.123

v2.4.124

v2.4.125

v2.4.126

v2.4.127

v2.4.128

v2.4.129

v2.4.13

v2.4.130

v2.4.131

v2.4.132

v2.4.133

v2.4.134

v2.4.135

v2.4.136

v2.4.137

v2.4.138

v2.4.139

v2.4.14

v2.4.140

v2.4.141

v2.4.142

v2.4.143

v2.4.144

v2.4.145

v2.4.146

v2.4.147

v2.4.148

v2.4.149

v2.4.15

v2.4.150

v2.4.151

v2.4.152

v2.4.153

v2.4.154

v2.4.155

v2.4.156

v2.4.157

v2.4.158

v2.4.159

v2.4.16

v2.4.160

v2.4.161

v2.4.162

v2.4.163

v2.4.164

v2.4.165

v2.4.166

v2.4.167

v2.4.168

v2.4.169

v2.4.17

v2.4.170

v2.4.171

v2.4.172

v2.4.173

v2.4.174

v2.4.175

v2.4.176

v2.4.177

v2.4.178

v2.4.179

v2.4.18

v2.4.180

v2.4.181

v2.4.182

v2.4.183

v2.4.184

v2.4.185

v2.4.186

v2.4.187

v2.4.188

v2.4.189

v2.4.190

v2.4.191

v2.4.192

v2.4.193

v2.4.194

v2.4.195

v2.4.196

v2.4.197

v2.4.198

v2.4.199

v2.4.2

v2.4.20

v2.4.200

v2.4.201

v2.4.202

v2.4.203

v2.4.204

v2.4.205

v2.4.206

v2.4.207

v2.4.208

v2.4.209

v2.4.21

v2.4.210

v2.4.211

v2.4.212

v2.4.213

v2.4.214

v2.4.22

v2.4.23

v2.4.24

v2.4.25

v2.4.26

v2.4.27

v2.4.28

v2.4.29

v2.4.3

v2.4.30

v2.4.31

v2.4.32

v2.4.33

v2.4.34

v2.4.35

v2.4.36

v2.4.37

v2.4.38

v2.4.39

v2.4.4

v2.4.40

v2.4.41

v2.4.42

v2.4.43

v2.4.44

v2.4.45

v2.4.46

v2.4.47

v2.4.48

v2.4.49

v2.4.5

v2.4.50

v2.4.51

v2.4.52

v2.4.53

v2.4.54

v2.4.55

v2.4.56

v2.4.57

v2.4.58

v2.4.59

v2.4.6

v2.4.60

v2.4.61

v2.4.62

v2.4.63

v2.4.64

v2.4.65

v2.4.66

v2.4.67

v2.4.68

v2.4.69

v2.4.7

v2.4.70

v2.4.71

v2.4.72

v2.4.73

v2.4.74

v2.4.75

v2.4.76

v2.4.77

v2.4.78

v2.4.79

v2.4.80

v2.4.81

v2.4.82

v2.4.83

v2.4.84

v2.4.85

v2.4.86

v2.4.87

v2.4.88

v2.4.89

v2.4.9

v2.4.90

v2.4.91

v2.4.92

v2.4.93

v2.4.94

v2.4.95

v2.4.96

v2.4.97

v2.4.98

v2.4.99

v2.5.0

v2.5.1

v2.5.10

v2.5.11

v2.5.12

v2.5.13

v2.5.14

v2.5.15

v2.5.16

v2.5.17

v2.5.18

v2.5.19

v2.5.2

v2.5.20

v2.5.21

v2.5.22

v2.5.23

v2.5.24

v2.5.25

v2.5.26

v2.5.27

v2.5.3

v2.5.4

v2.5.5

v2.5.6

v2.5.7

v2.5.8

v2.5.9

Database specific

source

"https://storage.googleapis.com/cve-osv-conversion/osv-output/CVE-2025-67906.json"