CVE-2025-65796
ŚrednieCVSS 4.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 10 - wyżej niż 10% wszystkich znanych CVE
Streszczenie
W usememos memos w wersji 0.25.2 wykryto nieprawidłową kontrolę dostępu, która umożliwia atakującym z niskimi uprawnieniami arbitralne usuwanie reakcji dodanych do notatek innych użytkowników.
Ocena ryzyka
Organizacja narażona jest na naruszenie integralności danych i potencjalne zakłócenie interakcji społecznościowych, ponieważ atakujący może usuwać reakcje bez odpowiednich uprawnień.
Rekomendacja
Należy natychmiast zaktualizować usememos memos do najnowszej wersji, która zawiera poprawkę dla tej luki, oraz przejrzeć konfigurację kontroli dostępu.
Oryginalny opis (angielski, źródło NVD)
Incorrect access control in usememos memos v0.25.2 allows attackers with low-level privileges to arbitrarily delete reactions made to other users' Memos.

