Описание
Incorrect access control in the Identity Provider service of usememos memos v0.25.2 allows attackers with low-level privileges to arbitrarily modify or delete registered identity providers, leading to an account takeover or Denial of Service (DoS).
Ссылки
- Permissions Required
- Product
- Issue TrackingPatch
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:usememos:memos:0.25.2:*:*:*:*:*:*:*
EPSS
Процентиль: 14%
0.00045
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-284
Связанные уязвимости
CVSS3: 6.5
github
2 месяца назад
memos vulnerability allows arbitrarily modification or deletion registered identity providers
EPSS
Процентиль: 14%
0.00045
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-284