exploitDog

CVE-2023-4696

Опубликовано: 01 сент. 2023

Источник: nvd

CVSS3: 9.8

CVSS3: 9.8

EPSS Низкий

Описание

Improper Access Control in GitHub repository usememos/memos prior to 0.13.2.

Ссылки

https://github.com/usememos/memos/commit/c9aa2eeb9852047e4f41915eb30726bd25f07ecd
Patch
https://huntr.dev/bounties/4747a485-77c3-4bb5-aab0-21253ef303ca
Permissions Required
https://github.com/usememos/memos/commit/c9aa2eeb9852047e4f41915eb30726bd25f07ecd
Patch
https://huntr.dev/bounties/4747a485-77c3-4bb5-aab0-21253ef303ca
Permissions Required

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:usememos:memos:*:*:*:*:*:*:*:*

Версия до 0.13.2 (исключая)

EPSS

Процентиль: 79%

0.01252

Низкий

9.8 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-284

Связанные уязвимости

GHSA-j2gj-g3p9-7mrr

CVSS3: 9.8

github

больше 2 лет назад

Account TakeOver Due to Improper Handling of JWT Tokens in usememos/memos

EPSS

Процентиль: 79%

0.01252

Низкий

9.8 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-284