Уязвимость программного обеспечения электронной библиотеки Calibre связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код и вызвать отказ в обслуживании путем отправки специально сформированного PDB-файла
Использование рекомендаций производителя:
https://github.com/kovidgoyal/calibre/security/advisories/GHSA-vmfh-7mr7-pp2w
https://github.com/kovidgoyal/calibre/commit/b6da1c3878c06eb1356cb0ec1106cb66e0e9bfb8
| Балл | 7.2 — критическая опасность |