Описание
Incorrect access control in usememos memos v0.25.2 allows attackers with low-level privileges to arbitrarily modify or delete attachments made by other users.
Ссылки
- Permissions Required
- Product
- Issue TrackingPatch
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:usememos:memos:0.25.2:*:*:*:*:*:*:*
EPSS
Процентиль: 9%
0.00032
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-284
Связанные уязвимости
CVSS3: 5.4
github
2 месяца назад
memos vulnerability allows arbitrarily modification or deletion of attachments
EPSS
Процентиль: 9%
0.00032
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-284