GHSA-j2gj-g3p9-7mrr

Опубликовано: 01 сент. 2023

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Account TakeOver Due to Improper Handling of JWT Tokens in usememos/memos

Improper Access Control in GitHub repository usememos/memos prior to 0.13.2. As of commit c9aa2eeb9 access tokens which fail validation are rejected.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2023-4696
https://github.com/usememos/memos/commit/c9aa2eeb9852047e4f41915eb30726bd25f07ecd
https://huntr.dev/bounties/4747a485-77c3-4bb5-aab0-21253ef303ca

Пакеты

Наименование

github.com/usememos/memos

Затронутые версииВерсия исправления

< 0.13.2

0.13.2

EPSS

Процентиль: 79%

0.01252

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2023-4696

Дефекты

CWE-284

Связанные уязвимости

CVE-2023-4696

CVSS3: 9.8

nvd

больше 2 лет назад

Improper Access Control in GitHub repository usememos/memos prior to 0.13.2.

EPSS

Процентиль: 79%

0.01252

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2023-4696

Дефекты

CWE-284