Описание
memos is a privacy-first, lightweight note-taking service. In memos 0.13.2, an SSRF vulnerability exists at the /api/resource that allows authenticated users to enumerate the internal network. Version 0.22.0 of memos removes the vulnerable file.
Ссылки
- Product
- Patch
- ExploitThird Party Advisory
- Product
- Patch
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 0.13.2 (включая) до 0.22.0 (исключая)
cpe:2.3:a:usememos:memos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 90%
0.05747
Низкий
5.8 Medium
CVSS3
5.3 Medium
CVSS3
Дефекты
CWE-918
Связанные уязвимости
CVSS3: 5.8
github
больше 1 года назад
memos vulnerable to Server-Side Request Forgery in /api/resource
EPSS
Процентиль: 90%
0.05747
Низкий
5.8 Medium
CVSS3
5.3 Medium
CVSS3
Дефекты
CWE-918