CVE-2025-65797
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 20 - wyżej niż 20% wszystkich znanych CVE
Streszczenie
Podatność w usłudze Identity Provider w usememos memos v0.25.2 umożliwia atakującym z niskimi uprawnieniami modyfikację lub usunięcie zarejestrowanych dostawców tożsamości. Może to prowadzić do przejęcia konta lub ataku typu Denial of Service (DoS).
Ocena ryzyka
Ryzyko obejmuje nieautoryzowane przejęcie kont użytkowników oraz przerwanie działania usługi uwierzytelniania, co może skutkować utratą danych i dostępności systemu.
Rekomendacja
Zaleca się natychmiastową aktualizację do najnowszej wersji memos oraz wdrożenie kontroli dostępu opartej na rolach (RBAC) dla usługi Identity Provider.
Oryginalny opis (angielski, źródło NVD)
Incorrect access control in the Identity Provider service of usememos memos v0.25.2 allows attackers with low-level privileges to arbitrarily modify or delete registered identity providers, leading to an account takeover or Denial of Service (DoS).

