Vulnerabilidad en Memos (CVE-2024-29028)
Severidad:
MEDIA
Type:
CWE-918
Falsificación de solicitud en servidor (SSRF)
Fecha de publicación:
19/04/2024
Última modificación:
19/04/2024
Descripción
Memos es un servicio de toma de notas liviano y que prioriza la privacidad. En memos 0.13.2, existe una vulnerabilidad SSRF en /o/get/httpmeta que permite a usuarios no autenticados enumerar la red interna y recibir valores html limitados en formato json. Esta vulnerabilidad se solucionó en 0.16.1.
Impacto
Puntuación base 3.x
5.80
Severidad 3.x
MEDIA