Уязвимость функции extract pictures() программного обеспечения электронной библиотеки Calibre связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю обойти существующие механизмы безопасности и выполнить произвольный код
Использование рекомендаций производителя:
https://github.com/kovidgoyal/calibre/security/advisories/GHSA-72ch-3hqc-pgmp
https://github.com/kovidgoyal/calibre/commit/e1b5f9b45a5e8fa96c136963ad9a1d35e6adac62
| Балл | 7.2 — критическая опасность |