Katalog CVE

CVE-2026-30586

ŚrednieCVSS 6.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność typu Cross Site Scripting w aplikacji usememos Memos w wersji 0.26.0 umożliwia zdalnemu atakującemu uzyskanie wrażliwych informacji poprzez strony SANITIZE_SCHEMA, komponent renderowania notatek oraz widok notatek publicznych/prywatnych.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do kradzieży danych użytkowników, co może prowadzić do poważnych naruszeń prywatności i bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację aplikacji usememos do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych środków zabezpieczających przed atakami XSS.

Oryginalny opis (angielski, źródło NVD)

Cross Site Scripting vulnerability in usememos Memos v.0.26.0 allows a remote attacker to obtain sensitive information via the SANITIZE_SCHEMA, Memo Rendering Component, and Public/Private Memo View pages

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS