漏洞标题
/memos容易受到/o/get/image下的SSRF攻击
漏洞描述信息
"memos是一个注重隐私、轻量级的记事本服务。在memos 0.13.2中,存在一个位于/o/get/image的SSRF(服务端请求伪造)漏洞,该漏洞允许未身份验证的用户枚举内部网络并获取图片。图片请求的响应会被复制到当前服务器请求的响应中,从而导致反射型XSS(跨站脚本)漏洞。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
服务端请求伪造(SSRF)
漏洞标题
memos vulnerable to an SSRF in /o/get/image
漏洞描述信息
memos is a privacy-first, lightweight note-taking service. In memos 0.13.2, an SSRF vulnerability exists at the /o/get/image that allows unauthenticated users to enumerate the internal network and retrieve images. The response from the image request is then copied into the response of the current server request, causing a reflected XSS vulnerability. Version 0.22.0 of memos removes the vulnerable file.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
服务端请求伪造(SSRF)
漏洞标题
memos 安全漏洞
漏洞描述信息
memos是具有知识管理和社交功能的开源自托管备忘录中心。 memos 0.13.2版本存在安全漏洞,该漏洞源于 /o/get/image 允许未经身份验证的用户枚举内部网络并检索镜像,image请求的响应被复制到当前服务器请求的响应中,从而导致跨站脚本。
CVSS信息
N/A
漏洞类别
其他