Katalog CVE

CVE-2025-65799

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.22%

Percentyl 12 - wyżej niż 12% wszystkich znanych CVE

Streszczenie

W usłudze załączników w usememos memos v0.25.2 brak walidacji nazw plików umożliwia atakującym wykonanie path traversal. Podatność pozwala na dostęp do plików poza zamierzonym katalogiem.

Ocena ryzyka

Atakujący może odczytać wrażliwe pliki systemowe lub konfiguracyjne, co prowadzi do wycieku danych i potencjalnego przejęcia kontroli nad aplikacją.

Rekomendacja

Zaleca się natychmiastową aktualizację do najnowszej wersji memos, która zawiera poprawkę walidacji nazw plików. W międzyczasie należy ograniczyć dostęp do usługi załączników tylko dla zaufanych użytkowników.

Oryginalny opis (angielski, źródło NVD)

A lack of file name validation or verification in the Attachment service of usememos memos v0.25.2 allows attackers to execute a path traversal.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS