CVE-2022-4806— memos 访问控制错误漏洞

EPSS 0.06% · P20 更新日 2025-04-11

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2022-4806の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

Authorization Bypass Through User-Controlled Key in usememos/memos

ソース: NVD (National Vulnerability Database)

脆弱性説明

Authorization Bypass Through User-Controlled Key in GitHub repository usememos/memos prior to 0.9.1.

ソース: NVD (National Vulnerability Database)

CVSS情報

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

通过用户控制密钥绕过授权机制

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

memos 访问控制错误漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

memos是具有知识管理和社交功能的开源自托管备忘录中心。 memos 0.9.1 之前版本存在访问控制错误漏洞，攻击者利用该漏洞可以通过 IDOR其他公共和私人备忘录。

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
usememos	usememos/memos	unspecified ~ 0.9.1	-

II. CVE-2022-4806の公開POC

#	POC説明	ソースリンク	Shenlongリンク

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2022-4806のインテリジェンス情報

请登录查看更多情报信息。

Same Patch Batch · usememos · 2022-12-28 · 19 CVEs total

CVE-2022-4811	8.3 HIGH	Authorization Bypass Through User-Controlled Key in usememos/memos
CVE-2022-4805		Incorrect Use of Privileged APIs in usememos/memos
CVE-2022-4814		Improper Access Control in usememos/memos
CVE-2022-4813		Insufficient Granularity of Access Control in usememos/memos
CVE-2022-4812		Authorization Bypass Through User-Controlled Key in usememos/memos
CVE-2022-4810		Improper Access Control in usememos/memos
CVE-2022-4809		Improper Access Control in usememos/memos
CVE-2022-4808		Improper Privilege Management in usememos/memos
CVE-2022-4807		Improper Access Control in usememos/memos
CVE-2022-4796		Incorrect Use of Privileged APIs in usememos/memos
CVE-2022-4804		Improper Authorization in usememos/memos
CVE-2022-4803		Authorization Bypass Through User-Controlled Key in usememos/memos
CVE-2022-4802		Authorization Bypass Through User-Controlled Key in usememos/memos
CVE-2022-4801		Insufficient Granularity of Access Control in usememos/memos
CVE-2022-4800		Improper Verification of Source of a Communication Channel in usememos/memos
CVE-2022-4799		Authorization Bypass Through User-Controlled Key in usememos/memos
CVE-2022-4798		Authorization Bypass Through User-Controlled Key in usememos/memos
CVE-2022-4797		Improper Restriction of Excessive Authentication Attempts in usememos/memos

IV. 関連脆弱性

同じ製品: usememos/memos

同じベンダー: usememos

同じ弱点: CWE-639

V. CVE-2022-4806へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2022-4806— memos 访问控制错误漏洞

I. CVE-2022-4806の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2022-4806の公開POC

III. CVE-2022-4806のインテリジェンス情報

Same Patch Batch · usememos · 2022-12-28 · 19 CVEs total

IV. 関連脆弱性

V. CVE-2022-4806へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2022-4806— memos 访问控制错误漏洞

I. CVE-2022-4806の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2022-4806の公開POC

III. CVE-2022-4806のインテリジェンス情報

Same Patch Batch · usememos · 2022-12-28 · 19 CVEs total

IV. 関連脆弱性

V. CVE-2022-4806へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！