exploitDog

CVE-2025-65796

Опубликовано: 08 дек. 2025

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Описание

Incorrect access control in usememos memos v0.25.2 allows attackers with low-level privileges to arbitrarily delete reactions made to other users' Memos.

Ссылки

http://memos.com
Permissions Required
http://usememos.com
Product
https://github.com/usememos/memos/pull/5217
Issue Tracking
https://herolab.usd.de/security-advisories/usd-2025-0060/
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:usememos:memos:0.25.2:*:*:*:*:*:*:*

EPSS

Процентиль: 9%

0.00032

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-284

Связанные уязвимости

GHSA-8jcj-g9f4-qx42

CVSS3: 4.3

github

2 месяца назад

memos vulnerability allows arbitrarily reactions deletion

EPSS

Процентиль: 9%

0.00032

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-284