Vulnerabilidad en Memos (CVE-2024-29030)
Severidad:
MEDIA
Type:
CWE-918
Falsificación de solicitud en servidor (SSRF)
Fecha de publicación:
19/04/2024
Última modificación:
19/04/2024
Descripción
Memos es un servicio de toma de notas liviano y que prioriza la privacidad. En memos 0.13.2, existe una vulnerabilidad SSRF en /api/resource que permite a los usuarios autenticados enumerar la red interna.
Impacto
Puntuación base 3.x
5.80
Severidad 3.x
MEDIA