漏洞标题
/api/resource存在SSRF漏洞,备忘录容易受到攻击。
漏洞描述信息
Memos是一个以隐私为中心的轻量级记事本服务。在Memos 0.13.2中,/api/resource存在一个SSRF漏洞,允许认证用户枚举内部网络。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
服务端请求伪造(SSRF)
漏洞标题
memos vulnerable to an SSRF in /api/resource
漏洞描述信息
memos is a privacy-first, lightweight note-taking service. In memos 0.13.2, an SSRF vulnerability exists at the /api/resource that allows authenticated users to enumerate the internal network. Version 0.22.0 of memos removes the vulnerable file.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:N/A:N
漏洞类别
服务端请求伪造(SSRF)
漏洞标题
memos 安全漏洞
漏洞描述信息
memos是具有知识管理和社交功能的开源自托管备忘录中心。 memos 0.13.2版本存在安全漏洞,该漏洞源于 /api/resource 允许经过身份验证的用户枚举内部网络。
CVSS信息
N/A
漏洞类别
其他