Katalog CVE

CVE-2025-65798

ŚrednieCVSS 5.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.18%

Percentyl 8 - wyżej niż 8% wszystkich znanych CVE

Streszczenie

W usememos memos w wersji 0.25.2 wykryto nieprawidłową kontrolę dostępu, która umożliwia atakującym z niskimi uprawnieniami dowolną modyfikację lub usuwanie załączników utworzonych przez innych użytkowników.

Ocena ryzyka

Organizacja narażona jest na utratę integralności danych oraz potencjalne naruszenie poufności, ponieważ atakujący mogą manipulować załącznikami innych użytkowników, co może prowadzić do wycieku lub zniszczenia ważnych informacji.

Rekomendacja

Należy niezwłocznie zaktualizować usememos memos do najnowszej wersji, która zawiera poprawkę dla tej podatności, oraz przejrzeć i dostosować uprawnienia dostępu do załączników.

Oryginalny opis (angielski, źródło NVD)

Incorrect access control in usememos memos v0.25.2 allows attackers with low-level privileges to arbitrarily modify or delete attachments made by other users.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS