CVE-2026-30853 in calibreinformación

Resumen

por MITRE • 2026-03-13

calibre es un gestor de libros electrónicos multiplataforma para ver, convertir, editar y catalogar libros electrónicos. Antes de la versión 9.5.0, una vulnerabilidad de salto de ruta en el plugin de entrada de RocketBook (.rb) (src/calibre/ebooks/rb/reader.py) permite a un atacante escribir archivos arbitrarios en cualquier ruta escribible por el proceso de calibre cuando un usuario abre o convierte un archivo .rb manipulado. Esta es la misma clase de error corregida en CVE-2026-26065 para los lectores PDB, pero la corrección nunca se aplicó al lector RB. Esta vulnerabilidad está corregida en la versión 9.5.0.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-03-05

Divulgación

2026-03-13

Moderación

aceptado

Artículo

VDB-351014

CPE

listo

CWE

CWE-22 (confirmado)

CVSS

8.2 (NVD)

EPSS

0.00030

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-30853
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-30853
CVE Details	https://www.cvedetails.com/cve/CVE-2026-30853/

◂ Anterior Visión De Conjunto Próximo ▸

Want to know what is going to be exploited?

We predict KEV entries!