CVE-2026-30586
ŚrednieCVSS 6.1Streszczenie
Podatność typu Cross Site Scripting w aplikacji usememos Memos w wersji 0.26.0 umożliwia zdalnemu atakującemu uzyskanie wrażliwych informacji poprzez strony SANITIZE_SCHEMA, komponent renderowania notatek oraz widok notatek publicznych/prywatnych.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do kradzieży danych użytkowników, co może prowadzić do poważnych naruszeń prywatności i bezpieczeństwa organizacji.
Rekomendacja
Zaleca się aktualizację aplikacji usememos do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych środków zabezpieczających przed atakami XSS.
Oryginalny opis (angielski, źródło NVD)
Cross Site Scripting vulnerability in usememos Memos v.0.26.0 allows a remote attacker to obtain sensitive information via the SANITIZE_SCHEMA, Memo Rendering Component, and Public/Private Memo View pages

