GHSA-qc4j-v7h6-xr5h

Опубликовано: 24 июл. 2025

Источник: github

Github: Прошло ревью

CVSS4: 5.9

Описание

Calibre Web and Autocaliweb have OS Command Injection vulnerability

Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') vulnerability in Calibre Web, Autocaliweb allows Blind OS Command Injection. This issue affects Calibre Web: 0.6.24 (Nicolette); Autocaliweb: from 0.7.0 before 0.7.1.

Ссылки

Пакеты

Наименование

calibreweb

pip

Затронутые версииВерсия исправления

<= 0.6.24

Отсутствует

EPSS

Процентиль: 57%

0.00355

Низкий

5.9 Medium

CVSS4

CVE ID

CVE-2025-7404

Дефекты

CWE-78

Связанные уязвимости

CVE-2025-7404

CVSS3: 9.8

nvd

7 месяцев назад

Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') vulnerability in Calibre Web, Autocaliweb allows Blind OS Command Injection.This issue affects Calibre Web: 0.6.24 (Nicolette); Autocaliweb: from 0.7.0 before 0.7.1.

CVE-2025-7404

CVSS3: 9.8

debian

7 месяцев назад

Improper Neutralization of Special Elements used in an OS Command ('OS ...

EPSS

Процентиль: 57%

0.00355

Низкий

5.9 Medium

CVSS4

CVE ID

CVE-2025-7404

Дефекты

CWE-78