CVE-2022-4849

Versões do usememos/memos anteriores à 0.9.1

O problema está relacionado a uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) no repositório GitHub usememos/memos. Esse tipo de ataque força um usuário a executar ações indesejadas em um aplicativo web no qual ele está autenticado. Não há informações sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que essa vulnerabilidade tenha sido explorada.

Para versões anteriores à 0.9.1, atualize para a versão 0.9.1 ou posterior para resolver o problema. Como solução temporária, considere implementar medidas adicionais de proteção contra CSRF, como validação baseada em token, para minimizar o risco de exploração.