GHSA-ghx2-6v4g-9wmm

Опубликовано: 28 дек. 2022

Источник: github

Github: Прошло ревью

CVSS3: 8.1

Описание

usememos/memos makes Incorrect Use of Privileged APIs

In usememos/memos 0.9.0 and prior, a user with login permission can delete all notes of the whole application via API DELETE https://demo.usememos.com/api/memo/$idnote. The vulnerability will lose all user notes data throughout the system, causing damage to user data.

Ссылки

Пакеты

Наименование

github.com/usememos/memos

Затронутые версииВерсия исправления

<= 0.9.0

0.9.1

EPSS

Процентиль: 56%

0.00334

Низкий

8.1 High

CVSS3

CVE ID

CVE-2022-4796

Дефекты

CWE-648

Связанные уязвимости

CVE-2022-4796

CVSS3: 8.1

nvd

около 3 лет назад

Incorrect Use of Privileged APIs in GitHub repository usememos/memos prior to 0.9.1.

EPSS

Процентиль: 56%

0.00334

Низкий

8.1 High

CVSS3

CVE ID

CVE-2022-4796

Дефекты

CWE-648