Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2024-6782

Опубликовано: 06 авг. 2024
Источник: debian

Описание

Improper access control in Calibre 6.9.0 ~ 7.14.0 allow unauthenticated attackers to achieve remote code execution.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
calibrefixed7.16.0+ds-1package
calibrefixed6.13.0+repack-2+deb12u4bookwormpackage
calibrenot-affectedbullseyepackage

Примечания

  • https://starlabs.sg/advisories/24/24-6782/

  • https://bugs.launchpad.net/calibre/+bug/2075128

  • Fixed by: https://github.com/kovidgoyal/calibre/commit/38a1bf50d8cd22052ae59c513816706c6445d5e9 (v7.16.0)

  • Introduced in: https://github.com/kovidgoyal/calibre/commit/1ecb96d76a7ff5269b3a85472cc64fe834407b60 (v6.9.0)

Связанные уязвимости

ubuntu логотип

CVE-2024-6782

CVSS3: 9.8
ubuntu
больше 1 года назад

Improper access control in Calibre 6.9.0 ~ 7.14.0 allow unauthenticated attackers to achieve remote code execution.

nvd логотип

CVE-2024-6782

CVSS3: 9.8
nvd
больше 1 года назад

Improper access control in Calibre 6.9.0 ~ 7.14.0 allow unauthenticated attackers to achieve remote code execution.

github логотип

GHSA-g8v6-86f6-jj9q

CVSS3: 9.8
github
больше 1 года назад

Improper access control in Calibre 6.9.0 ~ 7.14.0 allow unauthenticated attackers to achieve remote code execution.

fstec логотип

BDU:2024-06405

CVSS3: 9.8
fstec
больше 1 года назад

Уязвимость программного обеспечения электронной библиотеки Calibre, связанная с недостатками механизма авторизации, позволяющая нарушителю выполнить произвольный код