CVE-2021-3987

Опубликовано: 15 нояб. 2024

Источник: nvd

CVSS3: 5.4

CVSS3: 4.3

EPSS Низкий

Описание

An improper access control vulnerability exists in janeczku/calibre-web. The affected version allows users without public shelf permissions to create public shelves. The vulnerability is due to the create_shelf method in shelf.py not verifying if the user has the necessary permissions to create a public shelf. This issue can lead to unauthorized actions being performed by users.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:janeczku:calibre-web:*:*:*:*:*:*:*:*

Версия до 0.6.15 (исключая)

EPSS

Процентиль: 30%

0.00109

Низкий

5.4 Medium

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-284

CWE-862

Связанные уязвимости

CVE-2021-3987

CVSS3: 4.3

debian

около 1 года назад

An improper access control vulnerability exists in janeczku/calibre-we ...

GHSA-fj5v-w2jp-wqvj

CVSS3: 5.4

github

около 1 года назад

Improper Access Control in janeczku/calibre-web

EPSS

Процентиль: 30%

0.00109

Низкий

5.4 Medium

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-284

CWE-862