CVE-2024-6781

Опубликовано: 06 авг. 2024

Источник: debian

EPSS Критический

Описание

Path traversal in Calibre <= 7.14.0 allow unauthenticated attackers to achieve arbitrary file read.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
calibre	fixed	7.16.0+ds-1		package
calibre	not-affected		bookworm	package
calibre	not-affected		bullseye	package

Примечания

https://starlabs.sg/advisories/24/24-6781/
https://bugs.launchpad.net/calibre/+bug/2075125
Introduced by: https://github.com/kovidgoyal/calibre/commit/b45ca52f0f99aaa6da040e594ce7ba3cc7145e02 (v6.16.0)
Fixed by: https://github.com/kovidgoyal/calibre/commit/bcd0ab12c41a887f8290a9b56e46c3a29038d9c4 (v7.16.0)

EPSS

Процентиль: 100%

0.93719

Критический

Связанные уязвимости

CVE-2024-6781

CVSS3: 7.5

ubuntu

больше 1 года назад

Path traversal in Calibre <= 7.14.0 allow unauthenticated attackers to achieve arbitrary file read.

CVE-2024-6781

CVSS3: 7.5

nvd

больше 1 года назад

Path traversal in Calibre <= 7.14.0 allow unauthenticated attackers to achieve arbitrary file read.

GHSA-p89v-3g23-m6q2

CVSS3: 7.5

github

больше 1 года назад

Path traversal in Calibre <= 7.14.0 allow unauthenticated attackers to achieve arbitrary file read.

BDU:2024-06583

CVSS3: 7.5

fstec

больше 1 года назад

Уязвимость программного обеспечения электронной библиотеки Calibre, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 100%

0.93719

Критический