CVE-2025-65799
ŚrednieCVSS 4.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 12 - wyżej niż 12% wszystkich znanych CVE
Streszczenie
W usłudze załączników w usememos memos v0.25.2 brak walidacji nazw plików umożliwia atakującym wykonanie path traversal. Podatność pozwala na dostęp do plików poza zamierzonym katalogiem.
Ocena ryzyka
Atakujący może odczytać wrażliwe pliki systemowe lub konfiguracyjne, co prowadzi do wycieku danych i potencjalnego przejęcia kontroli nad aplikacją.
Rekomendacja
Zaleca się natychmiastową aktualizację do najnowszej wersji memos, która zawiera poprawkę walidacji nazw plików. W międzyczasie należy ograniczyć dostęp do usługi załączników tylko dla zaufanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
A lack of file name validation or verification in the Attachment service of usememos memos v0.25.2 allows attackers to execute a path traversal.

