GHSA-p89v-3g23-m6q2

Опубликовано: 06 авг. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 7.5

Описание

Path traversal in Calibre <= 7.14.0 allow unauthenticated attackers to achieve arbitrary file read.

Ссылки

EPSS

Процентиль: 100%

0.93719

Критический

7.5 High

CVSS3

CVE ID

CVE-2024-6781

Дефекты

CWE-22

Связанные уязвимости

CVE-2024-6781

CVSS3: 7.5

ubuntu

больше 1 года назад

Path traversal in Calibre <= 7.14.0 allow unauthenticated attackers to achieve arbitrary file read.

CVE-2024-6781

CVSS3: 7.5

nvd

больше 1 года назад

Path traversal in Calibre <= 7.14.0 allow unauthenticated attackers to achieve arbitrary file read.

CVE-2024-6781

CVSS3: 7.5

debian

больше 1 года назад

Path traversal in Calibre <= 7.14.0 allow unauthenticated attackers to ...

BDU:2024-06583

CVSS3: 7.5

fstec

больше 1 года назад

Уязвимость программного обеспечения электронной библиотеки Calibre, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 100%

0.93719

Критический

7.5 High

CVSS3

CVE ID

CVE-2024-6781

Дефекты

CWE-22