CVE-2022-4845

Versões do usememos/memos anteriores à 0.9.1

O problema está relacionado a uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) no repositório GitHub usememos/memos. O CSRF é um ataque que induz a vítima a realizar ações indesejadas em um aplicativo web no qual ela está autenticada. Não há informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.

Para versões anteriores à 0.9.1, atualize para a versão 0.9.1 ou posterior para resolver o problema. Como solução temporária, considere implementar tokens CSRF ou restringir o acesso a operações confidenciais para minimizar o risco de exploração.