Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2025-7404

Опубликовано: 24 июл. 2025
Источник: debian

Описание

Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') vulnerability in Calibre Web, Autocaliweb allows Blind OS Command Injection.This issue affects Calibre Web: 0.6.24 (Nicolette); Autocaliweb: from 0.7.0 before 0.7.1.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
calibre-webitppackage

Связанные уязвимости

nvd логотип

CVE-2025-7404

CVSS3: 9.8
nvd
9 месяцев назад

Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') vulnerability in Calibre Web, Autocaliweb allows Blind OS Command Injection.This issue affects Calibre Web: 0.6.24 (Nicolette); Autocaliweb: from 0.7.0 before 0.7.1.

github логотип

GHSA-qc4j-v7h6-xr5h

github
9 месяцев назад

Calibre Web and Autocaliweb have OS Command Injection vulnerability