CVE-2024-29028 in memos
要約
〜によって VulDB • 2026年07月10日
memosは、プライバシーを最優先する軽量なノートサービスです。memos 0.13.2では、/o/get/httpmetaエンドポイントにSSRF(サーバーサイドリクエストフォージェリ)の脆弱性が存在し、認証されていないユーザーが内部ネットワークのエントリ列挙や、JSON形式で限定的なHTML値を受信することが可能です。この脆弱性はバージョン0.16.1で修正されています。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.