caliber — это кроссплатформенный менеджер электронных книг для просмотра, конвертирования, редактирования и каталогизации электронных книг. До версии 9.4.0 уязвимость, связанная с внедрением заголовка ответа HTTP на контент-сервере caliber, позволяла любому аутентифицированному пользователю вставлять произвольные заголовки HTTP в ответы сервера через необработанный параметр запроса `content_disposition` в конечных точках `/get/` и `/data-files/get/`. Это затрагивает всех пользователей, использующих контент-сервер калибра с включенной аутентификацией.
Уязвимость может быть использована любым аутентифицированным пользователем, а также может быть вызвана обманом, заставляющим аутентифицированную жертву щелкнуть созданную ссылку. Версия 9.4.0 содержит исправление этой проблемы.
Показать оригинальное описание (EN)
calibre is a cross-platform e-book manager for viewing, converting, editing, and cataloging e-books. Prior to version 9.4.0, an HTTP Response Header Injection vulnerability in the calibre Content Server allows any authenticated user to inject arbitrary HTTP headers into server responses via an unsanitized `content_disposition` query parameter in the `/get/` and `/data-files/get/` endpoints. All users running the calibre Content Server with authentication enabled are affected. The vulnerability is exploitable by any authenticated user and can also be triggered by tricking an authenticated victim into clicking a crafted link. Version 9.4.0 contains a fix for the issue.
Характеристики атаки
Последствия
Строка CVSS v3.1