ГлавнаяБаза уязвимостей БДУ → BDU:2024-06583
7.8высокая

BDU:2024-06583

Уязвимость программного обеспечения электронной библиотеки Calibre, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2024-09-02
Описание

Уязвимость программного обеспечения электронной библиотеки Calibre связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Calibre (до 7.14.0 включительно)
Способ устранения

Использование рекомендаций производителя:
https://github.com/kovidgoyal/calibre/commit/bcd0ab12c41a887f8290a9b56e46c3a29038d9c4
https://starlabs.sg/advisories/24/24-6781/

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/kovidgoyal/calibre/commit/bcd0ab12c41a887f8290a9b56e46c3a29038d9c4https://starlabs.sg/advisories/24/24-6781/https://vuldb.com/?id.273677
Проверьте безопасность своего сайта и почты → Полная проверка домена