| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.4 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine kritische Schwachstelle in usememos memos bis 0.9.0 ausgemacht. Es ist betroffen eine unbekannte Funktion. Die Veränderung resultiert in einer nicht näher spezifizierten Schwachstelle. Die Verwundbarkeit wird unter CVE-2022-4796 geführt. Es ist möglich, den Angriff aus der Ferne durchzuführen. Es ist soweit kein Exploit verfügbar. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.
Details
Es wurde eine Schwachstelle in usememos memos bis 0.9.0 ausgemacht. Sie wurde als kritisch eingestuft. Im Rahmen von CWE wurde eine Klassifizierung als CWE-648 vorgenommen. Wie sich ein erfolgreicher Angriff genau auswirkt, ist nicht bekannt. Die Zusammenfassung von CVE lautet:
Incorrect Use of Privileged APIs in GitHub repository usememos/memos prior to 0.9.1.Die Schwachstelle wurde am 28.12.2022 publiziert. Bereitgestellt wird das Advisory unter huntr.dev. Die Identifikation der Schwachstelle wird seit dem 28.12.2022 mit CVE-2022-4796 vorgenommen. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar.
Ein Aktualisieren auf die Version 0.9.1 vermag dieses Problem zu lösen. Die Schwachstelle lässt sich auch durch das Einspielen des Patches 3556ae4e651d9443dc3bb8a170dd3cc726517a53 lösen. Dieser kann von github.com bezogen werden. Als bestmögliche Massnahme wird das Upgrade auf eine neue Version empfohlen.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Produkt
Hersteller
Name
Version
Lizenz
Webseite
- Produkt: https://github.com/usememos/memos/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.5VulDB Meta Temp Score: 7.4
VulDB Base Score: 6.3
VulDB Temp Score: 6.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 8.1
NVD Vector: 🔍
CNA Base Score: 8.1
CNA Vector (huntr.dev): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-648
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: memos 0.9.1
Patch: 3556ae4e651d9443dc3bb8a170dd3cc726517a53
Timeline
28.12.2022 🔍28.12.2022 🔍
28.12.2022 🔍
25.01.2023 🔍
Quellen
Produkt: github.comAdvisory: 3556ae4e651d9443dc3bb8a170dd3cc726517a53
Status: Bestätigt
CVE: CVE-2022-4796 (🔍)
GCVE (CVE): GCVE-0-2022-4796
GCVE (VulDB): GCVE-100-216969
Eintrag
Erstellt: 28.12.2022 16:28Aktualisierung: 25.01.2023 18:04
Anpassungen: 28.12.2022 16:28 (40), 25.01.2023 17:56 (1), 25.01.2023 18:04 (21)
Komplett: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.