CVE-2023-4698

Опубликовано: 01 сент. 2023

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

Improper Input Validation in GitHub repository usememos/memos prior to 0.13.2.

Ссылки

https://github.com/usememos/memos/commit/c9aa2eeb9852047e4f41915eb30726bd25f07ecd
Patch
https://huntr.dev/bounties/e1107d79-1d63-4238-90b7-5cc150512654
Exploit
Patch
Third Party Advisory
https://github.com/usememos/memos/commit/c9aa2eeb9852047e4f41915eb30726bd25f07ecd
Patch
https://huntr.dev/bounties/e1107d79-1d63-4238-90b7-5cc150512654
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:usememos:memos:*:*:*:*:*:*:*:*

Версия до 0.13.2 (исключая)

EPSS

Процентиль: 81%

0.01623

Низкий

7.5 High

CVSS3

7.5 High

CVSS3

Дефекты

CWE-20

Связанные уязвимости

GHSA-96gq-6ch5-mm54

CVSS3: 7.5

github

больше 2 лет назад

usememos/memos vulnerable to improper input validation

BDU:2023-05535

CVSS3: 7.5

fstec

больше 2 лет назад

Уязвимость программного средства ведения заметок Memos, связанная с недостаточной проверкой входных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 81%

0.01623

Низкий

7.5 High

CVSS3

7.5 High

CVSS3

Дефекты

CWE-20