CVE-2025-65798
ŚrednieCVSS 5.4Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 8 - wyżej niż 8% wszystkich znanych CVE
Streszczenie
W usememos memos w wersji 0.25.2 wykryto nieprawidłową kontrolę dostępu, która umożliwia atakującym z niskimi uprawnieniami dowolną modyfikację lub usuwanie załączników utworzonych przez innych użytkowników.
Ocena ryzyka
Organizacja narażona jest na utratę integralności danych oraz potencjalne naruszenie poufności, ponieważ atakujący mogą manipulować załącznikami innych użytkowników, co może prowadzić do wycieku lub zniszczenia ważnych informacji.
Rekomendacja
Należy niezwłocznie zaktualizować usememos memos do najnowszej wersji, która zawiera poprawkę dla tej podatności, oraz przejrzeć i dostosować uprawnienia dostępu do załączników.
Oryginalny opis (angielski, źródło NVD)
Incorrect access control in usememos memos v0.25.2 allows attackers with low-level privileges to arbitrarily modify or delete attachments made by other users.

