exploitDog

GHSA-qgjp-5g5x-vhq2

Опубликовано: 08 дек. 2025

Источник: github

Github: Прошло ревью

CVSS3: 4.3

Описание

memos lacks file name validation or verification

A lack of file name validation or verification in the Attachment service of usememos memos v0.25.2 allows attackers to execute a path traversal.

Ссылки

Пакеты

Наименование

github.com/usememos/memos

go

Затронутые версииВерсия исправления

< 0.25.3

0.25.3

EPSS

Процентиль: 10%

0.00034

Низкий

4.3 Medium

CVSS3

CVE ID

Дефекты

CWE-73

Связанные уязвимости

CVE-2025-65799

CVSS3: 4.3

nvd

2 месяца назад

A lack of file name validation or verification in the Attachment service of usememos memos v0.25.2 allows attackers to execute a path traversal.

EPSS

Процентиль: 10%

0.00034

Низкий

4.3 Medium

CVSS3

CVE ID

Дефекты

CWE-73