CRITICAL🇬🇧 English

CVE-2025-22952

SSRF w Usememos Memos — brak walidacji URL dostarczanych przez użytkownika

CVSS 9.8v3.1pub. 2025-02-27upd. 2025-07-10

Usememos Memos w wersji v0.23.0 (dystrybucja elestio) zawiera krytyczną podatność typu Server-Side Request Forgery (SSRF) wynikającą z niewystarczającej walidacji adresów URL podawanych przez użytkownika. Atakujący bez uwierzytelnienia może zmusić serwer do wykonywania żądań HTTP do dowolnych zasobów wewnętrznych lub zewnętrznych.

Pokaż oryginał (EN)

elestio memos v0.23.0 is vulnerable to Server-Side Request Forgery (SSRF) due to insufficient validation of user-supplied URLs, which can be exploited to perform SSRF attacks.

🤖 Analiza AI
Jak działa

Podatność (CWE-918) polega na tym, że aplikacja akceptuje adresy URL od użytkownika i wykonuje na ich podstawie żądania po stronie serwera bez odpowiedniej weryfikacji. Atakujący może dostarczyć spreparowany URL wskazujący na zasoby wewnętrznej sieci (np. usługi dostępne tylko lokalnie, metadane środowisk chmurowych). Brak filtrowania dozwolonych schematów, hostów i zakresów adresów IP umożliwia ominięcie zabezpieczeń perymetrycznych i osiągnięcie zasobów niedostępnych bezpośrednio z zewnątrz.

Skutki

Atakujący może uzyskać dostęp do wewnętrznych zasobów infrastruktury (poufność, integralność, dostępność — wszystkie ocenione jako HIGH), w tym do usług sieciowych nieeksponowanych publicznie, potencjalnie prowadząc do dalszej kompromitacji środowiska.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami — poprawka została zgłoszona w pull request #4428 w repozytorium GitHub usememos/memos. Zaleca się aktualizację do wersji zawierającej tę poprawkę oraz wdrożenie reguł firewall ograniczających wychodzące połączenia z serwera aplikacji do zaufanych hostów.

Kogo dotyczy

Usememos Memos v0.23.0 (dystrybucja elestio)

Uwagi

Podatność zgłoszona w issue #4413 repozytorium GitHub usememos/memos; poprawka dostępna w pull request #4428.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Usememos Memos

    APP
    Usememos
    0.23.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
SSRF
CWE
Referencje

Powiązane podatności

CVE-2025-50738CRITICAL9.8PL ✓ten sam produkt

Ujawnienie danych użytkownika przez osadzanie obrazków Markdown w Memos

CVE-2023-4696CRITICAL9.8ten sam produkt

Improper Access Control in GitHub repository usememos/memos prior to 0.13.2.

CVE-2022-4866CRITICAL9.0ten sam produkt

Cross-site Scripting (XSS) - Stored in GitHub repository usememos/memos prior to 0.9.1.

CVE-2022-4865CRITICAL9.0ten sam produkt

Cross-site Scripting (XSS) - Stored in GitHub repository usememos/memos prior to 0.9.1.

CVE-2022-4686CRITICAL9.8ten sam produkt

Authorization Bypass Through User-Controlled Key in GitHub repository usememos/memos prior to 0.9.0.