Описание
Уязвимость программного обеспечения электронной библиотеки Calibre связанная с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Вендор
Сообщество свободного программного обеспечения
Наименование ПО
Debian GNU/Linux
Calibre
Версия ПО
12 (Debian GNU/Linux)
от 6.9.0 до 7.16.0 (Calibre)
Тип ПО
Операционная система
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Debian GNU/Linux 12
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://starlabs.sg/advisories/24/24-6782/
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-6782
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 100%
0.93791
Критический
9.8 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.8
ubuntu
больше 1 года назад
Improper access control in Calibre 6.9.0 ~ 7.14.0 allow unauthenticated attackers to achieve remote code execution.
CVSS3: 9.8
nvd
больше 1 года назад
Improper access control in Calibre 6.9.0 ~ 7.14.0 allow unauthenticated attackers to achieve remote code execution.
CVSS3: 9.8
debian
больше 1 года назад
Improper access control in Calibre 6.9.0 ~ 7.14.0 allow unauthenticate ...
CVSS3: 9.8
github
больше 1 года назад
Improper access control in Calibre 6.9.0 ~ 7.14.0 allow unauthenticated attackers to achieve remote code execution.
EPSS
Процентиль: 100%
0.93791
Критический
9.8 Critical
CVSS3
10 Critical
CVSS2