PT-2025-31215 · Memos · Memos

Tiemio

·

Publicado

2025-07-29

·

Atualizado

2025-09-18

·

CVE-2025-50738

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do Memos até a v0.24.3
Descrição A aplicação Memos permite a incorporação de imagens em markdown com URLs arbitrárias. A visualização de um memo contendo tal imagem faz com que o navegador do usuário busque automaticamente a URL da imagem, potencialmente expondo o endereço IP do usuário, a string User-Agent do navegador e outras informações específicas da requisição a um servidor controlado por um atacante. Isso pode resultar em divulgação de informações e rastreamento de usuários.
Recomendações Versões anteriores à v0.24.4: Evite incorporar imagens em markdown com URLs arbitrárias.

Exploit

Correção

Information Disclosure

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200CWE-79

Identificadores relacionados

CVE-2025-50738
GHSA-HFCF-79GH-F3JC
GO-2025-3831
OPENSUSE-SU-2025:15434-1
SUSE-SU-2025:02912-1

Produtos afetados

Memos