Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en usememos/memos de GitHub (CVE-2022-4686)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
23/12/2022
Última modificación:
27/06/2023

Descripción

Omisión de autorización a través de clave controlada por el usuario en el repositorio de GitHub usememos/memos anteriores a 0.9.0.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:usememos:memos:*:*:*:*:*:*:*:* 0.9.0 (excluyendo)