{"id":"CVE-2025-66384","details":"app/Controller/EventsController.php in MISP before 2.5.24 has invalid logic in checking for uploaded file validity, related to tmp_name.","modified":"2026-03-14T12:44:42.611154Z","published":"2025-11-28T07:15:59.483Z","references":[{"type":"WEB","url":"https://github.com/MISP/MISP/compare/v2.5.23...v2.5.24"},{"type":"FIX","url":"https://github.com/misp/misp/commit/6867f0d3157a1959154bdad9ddac009dec6a19f5"}],"affected":[{"ranges":[{"type":"GIT","repo":"https://github.com/MISP/MISP","events":[{"introduced":"0"},{"fixed":"1b4f6b3bf93b8933f04d3fd78ed565c1bbfb9d9d"}],"database_specific":{"versions":[{"introduced":"0"},{"fixed":"2.5.24"}]}},{"type":"GIT","repo":"https://github.com/misp/misp","events":[{"introduced":"0"},{"fixed":"6867f0d3157a1959154bdad9ddac009dec6a19f5"}]}],"versions":["2.1.18","2.2.2","2.3.173","2.3.75","codename/tellurium","rm","v0.2","v2.1","v2.3.0","v2.3.100","v2.3.101","v2.3.102","v2.3.103","v2.3.104","v2.3.105","v2.3.106","v2.3.107","v2.3.108","v2.3.109","v2.3.110","v2.3.111","v2.3.112","v2.3.113","v2.3.114","v2.3.115","v2.3.116","v2.3.117","v2.3.118","v2.3.120","v2.3.121","v2.3.122","v2.3.123","v2.3.124","v2.3.125","v2.3.126","v2.3.127","v2.3.128","v2.3.129","v2.3.130","v2.3.131","v2.3.132","v2.3.133","v2.3.134","v2.3.135","v2.3.136","v2.3.137","v2.3.138","v2.3.139","v2.3.14","v2.3.140","v2.3.141","v2.3.142","v2.3.143","v2.3.144","v2.3.145","v2.3.146","v2.3.147","v2.3.148","v2.3.149","v2.3.15","v2.3.151","v2.3.152","v2.3.153","v2.3.154","v2.3.156","v2.3.157","v2.3.158","v2.3.159","v2.3.16","v2.3.160","v2.3.161","v2.3.162","v2.3.163","v2.3.164","v2.3.165","v2.3.166","v2.3.167","v2.3.168","v2.3.169","v2.3.17","v2.3.170","v2.3.171","v2.3.172","v2.3.173","v2.3.174","v2.3.175","v2.3.176","v2.3.177","v2.3.178","v2.3.18","v2.3.19","v2.3.20","v2.3.21","v2.3.22","v2.3.23","v2.3.24","v2.3.25","v2.3.26","v2.3.27","v2.3.28","v2.3.29","v2.3.30","v2.3.31","v2.3.32","v2.3.33","v2.3.34","v2.3.35","v2.3.36","v2.3.37","v2.3.38","v2.3.39","v2.3.40","v2.3.41","v2.3.42","v2.3.43","v2.3.44","v2.3.45","v2.3.46","v2.3.47","v2.3.48","v2.3.49","v2.3.50","v2.3.51","v2.3.52","v2.3.53","v2.3.54","v2.3.55","v2.3.56","v2.3.57","v2.3.58","v2.3.59","v2.3.60","v2.3.61","v2.3.62","v2.3.63","v2.3.64","v2.3.65","v2.3.66","v2.3.67","v2.3.68","v2.3.69","v2.3.70","v2.3.71","v2.3.72","v2.3.73","v2.3.74","v2.3.76","v2.3.77","v2.3.78","v2.3.79","v2.3.80","v2.3.82","v2.3.83","v2.3.84","v2.3.85","v2.3.87","v2.3.88","v2.3.89","v2.3.90","v2.3.91","v2.3.92","v2.3.93","v2.3.94","v2.3.95","v2.3.96","v2.3.97","v2.3.98","v2.3.99","v2.4.0","v2.4.1","v2.4.10","v2.4.100","v2.4.101","v2.4.102","v2.4.103","v2.4.104","v2.4.105","v2.4.106","v2.4.107","v2.4.108","v2.4.109","v2.4.11","v2.4.110","v2.4.111","v2.4.112","v2.4.113","v2.4.114","v2.4.115","v2.4.116","v2.4.117","v2.4.118","v2.4.119","v2.4.12","v2.4.120","v2.4.121","v2.4.122","v2.4.123","v2.4.124","v2.4.125","v2.4.126","v2.4.127","v2.4.128","v2.4.129","v2.4.13","v2.4.130","v2.4.131","v2.4.132","v2.4.133","v2.4.134","v2.4.135","v2.4.136","v2.4.137","v2.4.138","v2.4.139","v2.4.14","v2.4.140","v2.4.141","v2.4.142","v2.4.143","v2.4.144","v2.4.145","v2.4.146","v2.4.147","v2.4.148","v2.4.149","v2.4.15","v2.4.150","v2.4.151","v2.4.152","v2.4.153","v2.4.154","v2.4.155","v2.4.156","v2.4.157","v2.4.158","v2.4.159","v2.4.16","v2.4.160","v2.4.161","v2.4.162","v2.4.163","v2.4.164","v2.4.165","v2.4.166","v2.4.167","v2.4.168","v2.4.169","v2.4.17","v2.4.170","v2.4.171","v2.4.172","v2.4.173","v2.4.174","v2.4.175","v2.4.176","v2.4.177","v2.4.178","v2.4.179","v2.4.18","v2.4.180","v2.4.181","v2.4.182","v2.4.183","v2.4.184","v2.4.185","v2.4.186","v2.4.187","v2.4.188","v2.4.189","v2.4.190","v2.4.191","v2.4.192","v2.4.193","v2.4.194","v2.4.195","v2.4.196","v2.4.197","v2.4.198","v2.4.199","v2.4.2","v2.4.20","v2.4.200","v2.4.201","v2.4.202","v2.4.203","v2.4.204","v2.4.205","v2.4.206","v2.4.207","v2.4.208","v2.4.209","v2.4.21","v2.4.210","v2.4.211","v2.4.212","v2.4.213","v2.4.214","v2.4.22","v2.4.23","v2.4.24","v2.4.25","v2.4.26","v2.4.27","v2.4.28","v2.4.29","v2.4.3","v2.4.30","v2.4.31","v2.4.32","v2.4.33","v2.4.34","v2.4.35","v2.4.36","v2.4.37","v2.4.38","v2.4.39","v2.4.4","v2.4.40","v2.4.41","v2.4.42","v2.4.43","v2.4.44","v2.4.45","v2.4.46","v2.4.47","v2.4.48","v2.4.49","v2.4.5","v2.4.50","v2.4.51","v2.4.52","v2.4.53","v2.4.54","v2.4.55","v2.4.56","v2.4.57","v2.4.58","v2.4.59","v2.4.6","v2.4.60","v2.4.61","v2.4.62","v2.4.63","v2.4.64","v2.4.65","v2.4.66","v2.4.67","v2.4.68","v2.4.69","v2.4.7","v2.4.70","v2.4.71","v2.4.72","v2.4.73","v2.4.74","v2.4.75","v2.4.76","v2.4.77","v2.4.78","v2.4.79","v2.4.80","v2.4.81","v2.4.82","v2.4.83","v2.4.84","v2.4.85","v2.4.86","v2.4.87","v2.4.88","v2.4.89","v2.4.9","v2.4.90","v2.4.91","v2.4.92","v2.4.93","v2.4.94","v2.4.95","v2.4.96","v2.4.97","v2.4.98","v2.4.99","v2.5.0","v2.5.1","v2.5.10","v2.5.11","v2.5.12","v2.5.13","v2.5.14","v2.5.15","v2.5.16","v2.5.17","v2.5.18","v2.5.19","v2.5.2","v2.5.20","v2.5.21","v2.5.22","v2.5.23","v2.5.3","v2.5.4","v2.5.5","v2.5.6","v2.5.7","v2.5.8","v2.5.9"],"database_specific":{"source":"https://storage.googleapis.com/cve-osv-conversion/osv-output/CVE-2025-66384.json"}}],"schema_version":"1.7.5","severity":[{"type":"CVSS_V3","score":"CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:L/I:H/A:L"}]}