CVE-2026-42883 in audiobookshelfinfo

Zusammenfassung

von VulDB • 11.05.2026

Audiobookshelf ist ein selbst gehosteter Server für Hörbücher und Podcasts. Vor Version 2.32.2 validiert der Endpunkt GET /api/libraries/:id/download zwar, dass der anfragende Benutzer Zugriff auf die im URL-Pfad angegebene Bibliothek hat, ruft jedoch herunterladbare Elemente ausschließlich über vom Angreifer bereitgestellte IDs ab, ohne diese auf diese Bibliothek zu beschränken. Ein authentifizierter Benutzer mit Download-Berechtigung und Zugriff auf eine beliebige Bibliothek kann den vollständigen Dateiinhalt von Elementen aus jeder anderen Bibliothek, einschließlich solcher, zu denen ihm der explizite Zugriff verweigert wurde, extrahieren. Diese Schwachstelle wurde in Version 2.32.2 behoben.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

30.04.2026

Veröffentlichung

11.05.2026

Moderieren

akzeptiert

Eintrag

VDB-362777

CPE

bereit

EPSS

0.00032

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-42883
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-42883
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-42883/

ZurückÜbersichtWeiter

Interested in the pricing of exploits?

See the underground prices here!