| CNNVD-ID编号 | CNNVD-202404-2892 |
| CVE编号 | CVE-2024-29029 |
| 发布时间 | 2024-04-19 |
| 更新时间 | 2024-04-22 |
| 漏洞类型 | 其他 |
| 漏洞来源 | 暂无 |
| 危险等级 | N/A |
| 威胁类型 | N/A |
| 厂 商 | 个人开发者 |
memos是具有知识管理和社交功能的开源自托管备忘录中心。 memos 0.13.2版本存在安全漏洞,该漏洞源于 /o/get/image 允许未经身份验证的用户枚举内部网络并检索镜像,image请求的响应被复制到当前服务器请求的响应中,从而导致跨站脚本。
来源:securitylab.github.com
链接:https://securitylab.github.com/advisories/GHSL-2023-154_GHSL-2023-156_memos/
来源:github.com
链接:https://github.com/usememos/memos/commit/bbd206e8930281eb040cc8c549641455892b9eb5
来源:http_getter.go#L29
来源:github.com
链接:https://github.com/usememos/memos/blob/06dbd8731161245444f4b50f4f9ed267f7c3cf63/api/v1/
CNNVD