exploitDog

CVE-2025-65799

Опубликовано: 08 дек. 2025

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Описание

A lack of file name validation or verification in the Attachment service of usememos memos v0.25.2 allows attackers to execute a path traversal.

Ссылки

http://memos.com
Permissions Required
http://usememos.com
Product
https://github.com/usememos/memos/pull/5218
Issue Tracking
Patch
https://herolab.usd.de/security-advisories/usd-2025-0056/
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:usememos:memos:0.25.2:*:*:*:*:*:*:*

EPSS

Процентиль: 10%

0.00034

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-73

Связанные уязвимости

GHSA-qgjp-5g5x-vhq2

CVSS3: 4.3

github

2 месяца назад

memos lacks file name validation or verification

EPSS

Процентиль: 10%

0.00034

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-73