一、 漏洞 CVE-2024-29029 基础信息
漏洞信息
                                        # memos 在 /o/get/image 中存在 SSRF 漏洞

## 概述
memos 是一款注重隐私的轻量级笔记服务。在 memos 0.13.2 版本中,存在一个 SSRF 漏洞,该漏洞允许未认证用户枚举内部网络并获取图像。图像请求的响应会被复制到当前服务器请求的响应中,从而引发反射型 XSS 漏洞。memos 0.22.0 版本移除了存在漏洞的文件。

## 影响版本
- 0.13.2

## 细节
- 漏洞位于路径 `/o/get/image`。
- 未认证用户可以枚举内部网络并获取图像。
- 图像请求的响应内容被直接复制到当前服务的响应,导致反射型 XSS 漏洞。

## 影响
- 未认证用户可以通过 SSRF 漏洞枚举内部网络并获取图像。
- 反射型 XSS 漏洞可能导致用户信息泄露或恶意脚本的执行。
- 0.22.0 版本中漏洞已被修复。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
memos vulnerable to an SSRF in /o/get/image
来源:美国国家漏洞数据库 NVD
漏洞描述信息
memos is a privacy-first, lightweight note-taking service. In memos 0.13.2, an SSRF vulnerability exists at the /o/get/image that allows unauthenticated users to enumerate the internal network and retrieve images. The response from the image request is then copied into the response of the current server request, causing a reflected XSS vulnerability. Version 0.22.0 of memos removes the vulnerable file.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
服务端请求伪造(SSRF)
来源:美国国家漏洞数据库 NVD
漏洞标题
memos 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
memos是具有知识管理和社交功能的开源自托管备忘录中心。 memos 0.13.2版本存在安全漏洞,该漏洞源于 /o/get/image 允许未经身份验证的用户枚举内部网络并检索镜像,image请求的响应被复制到当前服务器请求的响应中,从而导致跨站脚本。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-29029 的公开POC
# POC 描述 源链接 神龙链接
1 An SSRF vulnerability exists at the `/o/get/image` that allows unauthenticated users to enumerate the internal network and retrieve images. The response from the image request is then copied into the response of the current server request, causing a reflected XSS vulnerability. https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2024/CVE-2024-29029.yaml POC详情
三、漏洞 CVE-2024-29029 的情报信息
四、漏洞 CVE-2024-29029 的评论

暂无评论

发表评论