GHSA-wfxg-v3j4-7qmj

Опубликовано: 27 фев. 2025

Источник: github

Github: Прошло ревью

CVSS4: 6.9

Описание

Memos Server-Side Request Forgery (SSRF)

elestio memos v0.23.0 is vulnerable to Server-Side Request Forgery (SSRF) due to insufficient validation of user-supplied URLs, which can be exploited to perform SSRF attacks.

Ссылки

Пакеты

Наименование

github.com/usememos/memos

Затронутые версииВерсия исправления

<= 0.24.0

Отсутствует

EPSS

Процентиль: 97%

0.34979

Средний

6.9 Medium

CVSS4

CVE ID

CVE-2025-22952

Дефекты

CWE-918

Связанные уязвимости

CVE-2025-22952

CVSS3: 9.8

nvd

11 месяцев назад

elestio memos v0.23.0 is vulnerable to Server-Side Request Forgery (SSRF) due to insufficient validation of user-supplied URLs, which can be exploited to perform SSRF attacks.

EPSS

Процентиль: 97%

0.34979

Средний

6.9 Medium

CVSS4

CVE ID

CVE-2025-22952

Дефекты

CWE-918