发布日期：2023-01-06
更新日期：2023-04-06

受影响系统：

Memos Memos < 0.10.0

描述：

---

CVE(CAN) ID: CVE-2023-0107

Memos是具有知识管理和社交功能的开源自托管备忘录中心。
Memos 0.10.0之前版本存在跨站脚本漏洞，该漏洞源于编辑器未对用户输入进行正确过滤，攻击者可利用该漏洞注入恶意内容，实施网络钓鱼和会话劫持。

<**>

建议：

---

厂商补丁：

Memos
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/usememos/memos/commit/0f8ce3dd1696722f951d7195ad1f88b39a5d15d7

浏览次数：396
严重程度：0（网友投票）