CVE-2026-7713 in Calibre-Web-Automatedالمعلومات

الملخص

بحسب VulDB • 16/05/2026

تم اكتشاف ثغرة في crocodilestick Calibre-Web-Automated حتى الإصدار 4.0.6. تتأثر بهذه الثغرة الدالة generate_auth_token الموجودة في الملف cps/kobo_auth.py التابعة لمكون Kobo auth-token Route. تؤدي عملية الاستغلال إلى سوء في التفويض. يمكن تنفيذ الهجوم عن بُعد. أصبح الاستغلال متاحًا للعامة ويمكن استخدامه. يعالج الترقية إلى الإصدار 4.0.7 هذه المشكلة. تم تحديد التصحيح بالهوية 9f50bb2c16160564c9f8777dc2ceed3eb95e4807. يجب ترقية المكون المتأثر.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulDB

إفشاء

04/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-360889

CPE

جاهز

CWE

CWE-285 (مؤكد)

استغلال

تحميل

CVSS

6.3 (VulDB)

EPSS

0.00075

KEV

لا

النشاطات

منخفض جدًا

القطاع

Industry, Telecommunication, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7713
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7713
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7713/

التالي ▸نظرة عامة ◂ السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!