CVE-2021-3986 in Calibre-Web
Resumen
por VulDB • 2026-07-11
Una vulnerabilidad en janeczku/calibre-web permite que usuarios no autorizados vean los nombres de las estanterías privadas pertenecientes a otros usuarios. Este problema ocurre en el archivo shelf.py, línea 221, donde se expone el nombre de la estantería en un mensaje de error cuando un usuario intenta eliminar un libro de una estantería que no posee. Esta vulnerabilidad revela información privada y afecta a todas las versiones anteriores a la corrección.
If you want to get best quality of vulnerability data, you may have to visit VulDB.