Описание
Уязвимость программного обеспечения электронной библиотеки Calibre связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
Вендор
Сообщество свободного программного обеспечения
Наименование ПО
Calibre
Версия ПО
до 7.14.0 включительно (Calibre)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://github.com/kovidgoyal/calibre/commit/bcd0ab12c41a887f8290a9b56e46c3a29038d9c4
https://starlabs.sg/advisories/24/24-6781/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 100%
0.93719
Критический
7.5 High
CVSS3
7.8 High
CVSS2
Связанные уязвимости
CVSS3: 7.5
ubuntu
больше 1 года назад
Path traversal in Calibre <= 7.14.0 allow unauthenticated attackers to achieve arbitrary file read.
CVSS3: 7.5
nvd
больше 1 года назад
Path traversal in Calibre <= 7.14.0 allow unauthenticated attackers to achieve arbitrary file read.
CVSS3: 7.5
debian
больше 1 года назад
Path traversal in Calibre <= 7.14.0 allow unauthenticated attackers to ...
CVSS3: 7.5
github
больше 1 года назад
Path traversal in Calibre <= 7.14.0 allow unauthenticated attackers to achieve arbitrary file read.
EPSS
Процентиль: 100%
0.93719
Критический
7.5 High
CVSS3
7.8 High
CVSS2