发布日期：2025-07-29
更新日期：2025-11-10

受影响系统：

Memos Memos <= 0.24.3

描述：

---

CVE(CAN) ID: CVE-2025-50738

Memos是Memos开源的一个具有知识管理和社交功能的开源自托管备忘录中心。
Memos 0.24.3及之前版本存在信息泄漏漏洞，攻击者可利用该漏洞嵌入带有任意URL的markdown图像，使浏览器在用户访问memo时未经用户同意或交互而自动获取图像URL，进而泄漏访客的IP地址、浏览器用户代理字符串和其他请求信息，从而造成信息泄漏和用户追踪。

<**>

建议：

---

厂商补丁：

Memos
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/fai1424/Vulnerability-Research/tree/main/CVE-2025-50738

浏览次数：77
严重程度：0（网友投票）