CVE-2021-3986 in Calibre-Webinformación

Resumen

por VulDB • 2026-07-11

Una vulnerabilidad en janeczku/calibre-web permite que usuarios no autorizados vean los nombres de las estanterías privadas pertenecientes a otros usuarios. Este problema ocurre en el archivo shelf.py, línea 221, donde se expone el nombre de la estantería en un mensaje de error cuando un usuario intenta eliminar un libro de una estantería que no posee. Esta vulnerabilidad revela información privada y afecta a todas las versiones anteriores a la corrección.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

@huntr Ai

Reservar

2021-11-20

Divulgación

2024-11-15

Moderación

aceptado

Artículo

VDB-284690

CPE

listo

EPSS

0.00358

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!