CVE-2026-42884 in audiobookshelfinfo

Zusammenfassung

von VulDB • 19.05.2026

Audiobookshelf ist ein selbst gehosteter Server für Hörbücher und Podcasts. Vor Version 2.32.2 geben die Endpunkte GET /api/collections und GET /api/collections/:id Sammlungen aus allen Bibliotheken zurück, ohne zu prüfen, ob der anfragende Benutzer Zugriff auf die Bibliothek jeder einzelnen Sammlung hat. Ein authentifizierter Benutzer mit Zugriff auf eine beliebige Bibliothek kann Sammlungen (einschließlich vollständiger Buchmetadaten) aus Bibliotheken auflisten und lesen, auf deren Zugriff er explizit beschränkt ist. Diese Schwachstelle wurde in Version 2.32.2 behoben.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

30.04.2026

Veröffentlichung

11.05.2026

Moderieren

akzeptiert

Eintrag

VDB-362778

CPE

bereit

CWE

CWE-863 (bestätigt)

CVSS

4.3 (CNA)

EPSS

0.00028

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42884
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42884
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42884/

◂ Zurück Übersicht Weiter ▸

Do you need the next level of professionalism?

Upgrade your account now!