ГлавнаяБаза уязвимостей БДУ → BDU:2026-04347
7.2критическая

BDU:2026-04347

Уязвимость функции extract pictures() программного обеспечения электронной библиотеки Calibre, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю обойти существующие механизмы безопасности и выполнить произвольный код
Опубликовано: 2026-04-01
Описание

Уязвимость функции extract pictures() программного обеспечения электронной библиотеки Calibre связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю обойти существующие механизмы безопасности и выполнить произвольный код

Затрагиваемое ПО и версии
Calibre (до 9.2.1)
Способ устранения

Использование рекомендаций производителя:
https://github.com/kovidgoyal/calibre/security/advisories/GHSA-72ch-3hqc-pgmp
https://github.com/kovidgoyal/calibre/commit/e1b5f9b45a5e8fa96c136963ad9a1d35e6adac62

Оценка CVSS
Балл7.2 — критическая опасность
Источники и патчи
https://github.com/kovidgoyal/calibre/security/advisories/GHSA-72ch-3hqc-pgmphttps://github.com/kovidgoyal/calibre/commit/e1b5f9b45a5e8fa96c136963ad9a1d35e6adac62
Проверьте безопасность своего сайта и почты → Полная проверка домена