CVE-2017-16946

See a problem?
Please try reporting it to the source first.

Source

https://cve.org/CVERecord?id=CVE-2017-16946

Import Source

https://storage.googleapis.com/osv-test-cve-osv-conversion/osv-output/CVE-2017-16946.json

JSON Data

https://api.test.osv.dev/v1/vulns/CVE-2017-16946

Published

2017-11-25T18:29:00.220Z

Modified

2026-02-23T08:06:03.178745Z

Severity

4.9 (Medium) CVSS_V3 - CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N CVSS Calculator

Summary

[none]

Details

The adminedit function in app/Controller/UsersController.php in MISP 2.4.82 mishandles the enablepassword field, which allows admins to discover a hashed password by reading the audit log.

References

https://github.com/MISP/MISP/commit/7d5890b2fc63285f010d5845913894dd71cf232c

Affected packages

Git / github.com/misp/misp

Affected ranges

Type: GIT
Repo: https://github.com/misp/misp
Events: Introduced

0 Unknown introduced commit / All previous commits are affected

Last affected

74c1f75e5292a977c808fb8f12a51b626103d145

Affected versions

2.*

2.1.18

2.2.2

2.3.173

2.3.75

v0.*

v0.2

v2.*

v2.1

v2.3.0

v2.3.100

v2.3.101

v2.3.102

v2.3.103

v2.3.104

v2.3.105

v2.3.106

v2.3.107

v2.3.108

v2.3.109

v2.3.110

v2.3.111

v2.3.112

v2.3.113

v2.3.114

v2.3.115

v2.3.116

v2.3.117

v2.3.118

v2.3.120

v2.3.121

v2.3.122

v2.3.123

v2.3.124

v2.3.125

v2.3.126

v2.3.127

v2.3.128

v2.3.129

v2.3.130

v2.3.131

v2.3.132

v2.3.133

v2.3.134

v2.3.135

v2.3.136

v2.3.137

v2.3.138

v2.3.139

v2.3.14

v2.3.140

v2.3.141

v2.3.142

v2.3.143

v2.3.144

v2.3.145

v2.3.146

v2.3.147

v2.3.148

v2.3.149

v2.3.15

v2.3.151

v2.3.152

v2.3.153

v2.3.154

v2.3.156

v2.3.157

v2.3.158

v2.3.159

v2.3.16

v2.3.160

v2.3.161

v2.3.162

v2.3.163

v2.3.164

v2.3.165

v2.3.166

v2.3.167

v2.3.168

v2.3.169

v2.3.17

v2.3.170

v2.3.171

v2.3.172

v2.3.173

v2.3.174

v2.3.175

v2.3.176

v2.3.177

v2.3.178

v2.3.18

v2.3.19

v2.3.20

v2.3.21

v2.3.22

v2.3.23

v2.3.24

v2.3.25

v2.3.26

v2.3.27

v2.3.28

v2.3.29

v2.3.30

v2.3.31

v2.3.32

v2.3.33

v2.3.34

v2.3.35

v2.3.36

v2.3.37

v2.3.38

v2.3.39

v2.3.40

v2.3.41

v2.3.42

v2.3.43

v2.3.44

v2.3.45

v2.3.46

v2.3.47

v2.3.48

v2.3.49

v2.3.50

v2.3.51

v2.3.52

v2.3.53

v2.3.54

v2.3.55

v2.3.56

v2.3.57

v2.3.58

v2.3.59

v2.3.60

v2.3.61

v2.3.62

v2.3.63

v2.3.64

v2.3.65

v2.3.66

v2.3.67

v2.3.68

v2.3.69

v2.3.70

v2.3.71

v2.3.72

v2.3.73

v2.3.74

v2.3.76

v2.3.77

v2.3.78

v2.3.79

v2.3.80

v2.3.82

v2.3.83

v2.3.84

v2.3.85

v2.3.87

v2.3.88

v2.3.89

v2.3.90

v2.3.91

v2.3.92

v2.3.93

v2.3.94

v2.3.95

v2.3.96

v2.3.97

v2.3.98

v2.3.99

v2.4.0

v2.4.1

v2.4.10

v2.4.11

v2.4.12

v2.4.13

v2.4.14

v2.4.15

v2.4.16

v2.4.17

v2.4.18

v2.4.2

v2.4.20

v2.4.21

v2.4.22

v2.4.23

v2.4.24

v2.4.25

v2.4.26

v2.4.27

v2.4.28

v2.4.29

v2.4.3

v2.4.30

v2.4.31

v2.4.32

v2.4.33

v2.4.34

v2.4.35

v2.4.36

v2.4.37

v2.4.38

v2.4.39

v2.4.4

v2.4.40

v2.4.41

v2.4.42

v2.4.43

v2.4.44

v2.4.45

v2.4.46

v2.4.47

v2.4.48

v2.4.49

v2.4.5

v2.4.50

v2.4.51

v2.4.52

v2.4.53

v2.4.54

v2.4.55

v2.4.56

v2.4.57

v2.4.58

v2.4.59

v2.4.6

v2.4.60

v2.4.61

v2.4.62

v2.4.63

v2.4.64

v2.4.65

v2.4.66

v2.4.67

v2.4.68

v2.4.69

v2.4.7

v2.4.70

v2.4.71

v2.4.72

v2.4.73

v2.4.74

v2.4.75

v2.4.76

v2.4.77

v2.4.78

v2.4.79

v2.4.80

v2.4.81

v2.4.82

v2.4.9

Database specific

source

"https://storage.googleapis.com/osv-test-cve-osv-conversion/osv-output/CVE-2017-16946.json"