caliber — это кроссплатформенный менеджер электронных книг для просмотра, конвертирования, редактирования и каталогизации электронных книг. До версии 9.6.0 уязвимость подделки запросов на стороне сервера в конечной точке фонового изображения веб-представления устройства чтения электронных книг caliber позволяла злоумышленнику выполнять слепые запросы GET к произвольным URL-адресам и выводить информацию из изолированной программной среды электронной книги. Версия 9.6.0 исправляет проблему.
Показать оригинальное описание (EN)
calibre is a cross-platform e-book manager for viewing, converting, editing, and cataloging e-books. Prior to version 9.6.0, a Server-Side Request Forgery vulnerability in the background-image endpoint of calibre e-book reader's web view allows an attacker to perform blind GET requests to arbitrary URLs and exfiltrate information out from the ebook sandbox. Version 9.6.0 patches the issue.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Calibre-Ebook Calibre
cpe:2.3:a:calibre-ebook:calibre:*:*:*:*:*:*:*:*
|
— |
9.6.0
|