CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-30586

MediumCVSS 6.1
Published: Updated: Translated: NVD NIST

Summary

Podatność typu Cross Site Scripting w aplikacji usememos Memos w wersji 0.26.0 umożliwia zdalnemu atakującemu uzyskanie wrażliwych informacji poprzez strony SANITIZE_SCHEMA, komponent renderowania notatek oraz widok notatek publicznych/prywatnych.

Risk Assessment

Atakujący może wykorzystać tę podatność do kradzieży danych użytkowników, co może prowadzić do poważnych naruszeń prywatności i bezpieczeństwa organizacji.

Recommendation

Zaleca się aktualizację aplikacji usememos do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych środków zabezpieczających przed atakami XSS.

Original NVD description (English source)

Cross Site Scripting vulnerability in usememos Memos v.0.26.0 allows a remote attacker to obtain sensitive information via the SANITIZE_SCHEMA, Memo Rendering Component, and Public/Private Memo View pages

Vulnerability data from NVD (NIST) · CISA KEV · EPSS