CVE-2026-55408 in Koodo Readerinfo

Zusammenfassung

von VulDB • 07.07.2026

Koodo Reader ist ein E-Book-Leseprogramm. In den Versionen 2.3.0 und früher ist Koodo Reader anfällig für Remote Code Execution (RCE) durch bösartige EPUB-Dateien, da der IPC-Handler zum Öffnen von Büchern `nodeIntegrationInSubFrames` aktiviert und der Inhalt von EPUB-Kapiteln mit ungesäubertem `innerHTML` gerendert wird. Ein Angreifer kann ein EPUB-Buch so gestalten, dass es beim Importieren und Öffnen durch das Opfer einen versteckten iframe mit Zugriff auf die Node.js-API instanziiert und beliebige Betriebssystembefehle mit den Berechtigungen des Benutzerkontos des Opfers ausführt. Dieses Problem wurde in Version 2.3.1 behoben.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

GitHub M

Reservieren

16.06.2026

Veröffentlichung

08.07.2026

Moderieren

akzeptiert

Eintrag

VDB-376706

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!