CVE-2026-42883 in audiobookshelfالمعلومات

الملخص

بحسب VulDB • 24/05/2026

Audiobookshelf هو خادم للكتب الصوتية والبودكاست يتم استضافته ذاتيًا. قبل الإصدار 2.32.2، كان نقطة النهاية GET /api/libraries/:id/download تتحقق من أن المستخدم الذي يقدم الطلب لديه صلاحية الوصول إلى المكتبة المحددة في مسار عنوان URL، لكنها تسترجع العناصر القابلة للتنزيل بناءً على معرّفات (IDs) يوفرها المهاجم فقط دون تقييدها لتلك المكتبة. يمكن للمستخدم المصادق عليه والذي يمتلك صلاحية التنزيل والوصول إلى أي مكتبة واحدة، استخراج المحتويات الكاملة للملفات الخاصة بالعناصر التابعة لأي مكتبة أخرى، بما في ذلك المكتبات التي تم حرمانه صراحةً من الوصول إليها. تم إصلاح هذا الثغرة الأمنية في الإصدار 2.32.2.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

30/04/2026

إفشاء

11/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-362777

CPE

جاهز

CWE

CWE-863 (مؤكد)

CVSS

6.5 (CNA)

EPSS

0.00032

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42883
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42883
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42883/

التالي ▸نظرة عامة ◂ السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!