exploitDog

CVE-2025-56760

Опубликовано: 03 сент. 2025

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Описание

When Memos 0.22 is configured to store objects locally, an attacker can create a file via the CreateResource endpoint containing a path traversal sequence in the name, allowing arbitrary file write on the server.

Ссылки

https://github.com/usememos/memos/blob/v0.24.4/server/router/api/v1/resource_service.go#L48
Product
https://www.sonarsource.com/blog/securing-go-applications-with-sonarqube-real-world-examples/
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:usememos:memos:0.22.0:*:*:*:*:*:*:*

EPSS

Процентиль: 25%

0.00086

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-24

Связанные уязвимости

GHSA-78j5-8vq7-jxv5

CVSS3: 4.3

github

5 месяцев назад

Memos Vulnerable to Path Traversal via the CreateResource Endpoint

EPSS

Процентиль: 25%

0.00086

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-24