exploitDog

CVE-2023-4697

Опубликовано: 01 сент. 2023

Источник: nvd

CVSS3: 8.8

CVSS3: 8.8

EPSS Низкий

Описание

Improper Privilege Management in GitHub repository usememos/memos prior to 0.13.2.

Ссылки

https://github.com/usememos/memos/commit/c9aa2eeb9852047e4f41915eb30726bd25f07ecd
Patch
https://huntr.dev/bounties/3ff3325a-1dcb-4da7-894d-81a9cf726d81
Exploit
Patch
Third Party Advisory
https://github.com/usememos/memos/commit/c9aa2eeb9852047e4f41915eb30726bd25f07ecd
Patch
https://huntr.dev/bounties/3ff3325a-1dcb-4da7-894d-81a9cf726d81
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:usememos:memos:*:*:*:*:*:*:*:*

Версия до 0.13.2 (исключая)

EPSS

Процентиль: 23%

0.00075

Низкий

8.8 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-269

CWE-269

Связанные уязвимости

GHSA-5j6p-59cj-j6cp

CVSS3: 8.8

github

больше 2 лет назад

usememos/memos vulnerable to privilege escalation

EPSS

Процентиль: 23%

0.00075

Низкий

8.8 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-269

CWE-269