CVE-2024-29028 in memosالمعلومات

الملخص

بحسب VulDB • 18/06/2026

memos هو خدمة خفيفة الوزن تركز على الخصوصية لتدوين الملاحظات. في الإصدار 0.13.2 من memos، توجد ثغرة SSRF في المسار /o/get/httpmeta تتيح للمستخدمين غير المصادق عليهم تعداد الشبكة الداخلية واستقبال قيم HTML محدودة بتنسيق JSON. تم إصلاح هذه الثغرة في الإصدار 0.16.1.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

GitHub, Inc.

حجز

14/03/2024

إفشاء

19/04/2024

الاعتدال

تمت الموافقة

إدخال

VDB-261618

EPSS

0.01049

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!