CVE-2021-4171

Опубликовано: 17 янв. 2022

Источник: nvd

CVSS3: 7.7

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

calibre-web is vulnerable to Business Logic Errors

Ссылки

https://github.com/janeczku/calibre-web/commit/3e0d8763c377d2146462811e3e4ccf13f0d312ce
Patch
Third Party Advisory
https://huntr.dev/bounties/1117f439-133c-4563-afb2-6cd80607bd5c
Exploit
Patch
Third Party Advisory
https://github.com/janeczku/calibre-web/commit/3e0d8763c377d2146462811e3e4ccf13f0d312ce
Patch
Third Party Advisory
https://huntr.dev/bounties/1117f439-133c-4563-afb2-6cd80607bd5c
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:janeczku:calibre-web:*:*:*:*:*:*:*:*

Версия до 0.6.15 (исключая)

EPSS

Процентиль: 63%

0.00441

Низкий

7.7 High

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-840

NVD-CWE-noinfo

Связанные уязвимости

CVE-2021-4171

CVSS3: 9.8

debian

около 4 лет назад

calibre-web is vulnerable to Business Logic Errors

GHSA-xp7p-3gx7-j6wx

CVSS3: 9.8

github

около 4 лет назад

calibre-web is vulnerable to Business Logic Errors

EPSS

Процентиль: 63%

0.00441

Низкий

7.7 High

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-840

NVD-CWE-noinfo