Katalog CVE

CVE-2025-65796

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.20%

Percentyl 10 - wyżej niż 10% wszystkich znanych CVE

Streszczenie

W usememos memos w wersji 0.25.2 wykryto nieprawidłową kontrolę dostępu, która umożliwia atakującym z niskimi uprawnieniami arbitralne usuwanie reakcji dodanych do notatek innych użytkowników.

Ocena ryzyka

Organizacja narażona jest na naruszenie integralności danych i potencjalne zakłócenie interakcji społecznościowych, ponieważ atakujący może usuwać reakcje bez odpowiednich uprawnień.

Rekomendacja

Należy natychmiast zaktualizować usememos memos do najnowszej wersji, która zawiera poprawkę dla tej luki, oraz przejrzeć konfigurację kontroli dostępu.

Oryginalny opis (angielski, źródło NVD)

Incorrect access control in usememos memos v0.25.2 allows attackers with low-level privileges to arbitrarily delete reactions made to other users' Memos.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS