| 概要 | memos is a privacy-first, lightweight note-taking service. A CORS misconfiguration exists in memos 0.20.1 and earlier where an arbitrary origin is reflected with Access-Control-Allow-Credentials set to true. This may allow an attacking website to make a cross-origin request, allowing the attacker to read private information or make privileged changes to the system as the vulnerable user account. This vulnerability is fixed in 0.21.0. |
|---|---|
| 公表日 | 2024年8月21日5:15 |
| 登録日 | 2024年8月26日16:59 |
| 最終更新日 | 2024年8月23日1:15 |
| タイトル | usememos の memos における過度に許容されるクロスドメインホワイトリストに関する脆弱性 |
|---|---|
| 概要 | usememos の memos には、過度に許容されるクロスドメインホワイトリストに関する脆弱性が存在します。 |
| 想定される影響 | 情報を取得される、および情報を改ざんされる可能性があります。 |
| 対策 | ベンダアドバイザリまたはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2024年8月20日0:00 |
| 登録日 | 2025年7月11日12:24 |
| 最終更新日 | 2025年7月11日12:24 |
| usememos |
| memos 0.21.0 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2025年07月11日] 掲載 | 2025年7月11日12:12 |