caliber — это кроссплатформенный менеджер электронных книг для просмотра, конвертирования, редактирования и каталогизации электронных книг. До версии 9.6.0 при обработке Caliber изображений в Markdown и других подобных текстовых файлах существовала уязвимость обхода пути, позволяющая злоумышленнику включать произвольные файлы из файловой системы в преобразованную книгу. Кроме того, отсутствие аутентификации и подделка запросов на стороне сервера в конечной точке фонового изображения в веб-представлении для чтения электронных книг позволяют удалять файлы без дополнительного взаимодействия.
Версия 9.6.0 содержит исправление.
Показать оригинальное описание (EN)
calibre is a cross-platform e-book manager for viewing, converting, editing, and cataloging e-books. Prior to version 9.6.0, a path traversal vulnerability exists in Calibre' handling of images in Markdown and other similar text-based files allowing an attacker to include arbitrary files from the file system into the converted book. Additionally, missing authentication and server-side request forgery in the background-image endpoint in the ebook reader web view allow the files to be exfiltrated without additional interaction. Version 9.6.0 contains a fix.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Calibre-Ebook Calibre
cpe:2.3:a:calibre-ebook:calibre:*:*:*:*:*:*:*:*
|
— |
9.6.0
|