ГлавнаяБаза уязвимостей БДУ → BDU:2026-04348
7.2критическая

BDU:2026-04348

Уязвимость программного обеспечения электронной библиотеки Calibre, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольный код и вызвать отказ в обслуживании
Опубликовано: 2026-04-01
Описание

Уязвимость программного обеспечения электронной библиотеки Calibre связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код и вызвать отказ в обслуживании путем отправки специально сформированного PDB-файла

Затрагиваемое ПО и версии
Calibre (до 9.2.1)
Способ устранения

Использование рекомендаций производителя:
https://github.com/kovidgoyal/calibre/security/advisories/GHSA-vmfh-7mr7-pp2w
https://github.com/kovidgoyal/calibre/commit/b6da1c3878c06eb1356cb0ec1106cb66e0e9bfb8

Оценка CVSS
Балл7.2 — критическая опасность
Источники и патчи
https://github.com/kovidgoyal/calibre/security/advisories/GHSA-vmfh-7mr7-pp2whttps://github.com/kovidgoyal/calibre/commit/b6da1c3878c06eb1356cb0ec1106cb66e0e9bfb8
Проверьте безопасность своего сайта и почты → Полная проверка домена