CVE-2024-7009

Опубликовано: 06 авг. 2024

Источник: nvd

CVSS3: 4.2

CVSS3: 7.1

EPSS Средний

Описание

Unsanitized user-input in Calibre <= 7.15.0 allow users with permissions to perform full-text searches to achieve SQL injection on the SQLite database.

Ссылки

https://github.com/kovidgoyal/calibre/commit/d56574285e8859d3d715eb7829784ee74337b7d7
Patch
https://starlabs.sg/advisories/24/24-7009/
Exploit
Mitigation
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:calibre-ebook:calibre:*:*:*:*:*:*:*:*

Версия до 7.15.0 (включая)

EPSS

Процентиль: 93%

0.10659

Средний

4.2 Medium

CVSS3

7.1 High

CVSS3

Дефекты

CWE-89

Связанные уязвимости

CVE-2024-7009

CVSS3: 4.2

ubuntu

больше 1 года назад

Unsanitized user-input in Calibre <= 7.15.0 allow users with permissions to perform full-text searches to achieve SQL injection on the SQLite database.

CVE-2024-7009

CVSS3: 4.2

debian

больше 1 года назад

Unsanitized user-input in Calibre <= 7.15.0 allow users with permissio ...

GHSA-mc4x-r58f-6h93

CVSS3: 4.2

github

больше 1 года назад

Unsanitized user-input in Calibre <= 7.15.0 allow users with permissions to perform full-text searches to achieve SQL injection on the SQLite database.

EPSS

Процентиль: 93%

0.10659

Средний

4.2 Medium

CVSS3

7.1 High

CVSS3

Дефекты

CWE-89