漏洞总结 漏洞概述 漏洞名称: USEMEMOS UP TO 0.22.1 UPDATEINSTANCESETTING SRC/APP.TSX MEMOS_ACCESS_TOKEN ADDITIONALSTYLE/ADDITIONALSCRIPT IMPROPER AUTHORIZATION CVE编号: CVE-2026-6634 CVSS Meta Temp Score: 5.7 CTI Interest Score: 4.67 当前利用价格: $0-$5k 漏洞分类: 关键 (Critical) 漏洞类型: 授权不当 (Improper Authorization) 影响范围 受影响产品: usememos/memos 受影响版本: 0.22.1 及以下版本 受影响组件: 中的 组件 受影响函数: 攻击向量: 远程 (Remote) 利用条件: 存在可利用的漏洞 (Exploit is available) 影响方面: 机密性、完整性、可用性 修复方案 状态: 供应商在披露前未做出任何回应 (The vendor was contacted early about this disclosure but did not respond in any way.) 建议: 由于供应商未响应,建议用户尽快升级到不受影响的版本或采取其他缓解措施。 POC/利用代码 页面中未提供具体的POC代码或利用代码。