exploitDog

CVE-2025-65795

Опубликовано: 08 дек. 2025

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

Incorrect access control in the /api/v1/user endpoint of usememos memos v0.25.2 allows unauthorized attackers to create arbitrary accounts via a crafted request.

Ссылки

http://memos.com
Permissions Required
http://usememos.com
Product
https://github.com/usememos/memos/pull/5217
Issue Tracking
https://herolab.usd.de/usd-2025-0058/
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:usememos:memos:0.25.2:*:*:*:*:*:*:*

EPSS

Процентиль: 9%

0.00033

Низкий

7.5 High

CVSS3

Дефекты

CWE-284

Связанные уязвимости

GHSA-mg56-wc4q-rw4w

CVSS3: 7.5

github

2 месяца назад

memos vulnerability allows the creation of arbitrary accounts

EPSS

Процентиль: 9%

0.00033

Низкий

7.5 High

CVSS3

Дефекты

CWE-284