CVE-2026-42451 in grimmoryinformación

Resumen

por VulDB • 2026-05-10

Grimmory es una biblioteca digital autoalojada. Antes de la versión 2.3.1, una vulnerabilidad de cross-site scripting (XSS) almacenado en el lector de EPUB basado en navegador de Grimmory permite a un atacante incrustar JavaScript arbitrario en un archivo EPUB manipulado. Cuando una víctima abre el libro, el script se ejecuta en su navegador con acceso completo al contexto de sesión de la aplicación Grimmory. Esto puede permitir el robo de tokens de sesión y la toma de cuentas, incluido el acceso administrativo si un administrador abre el libro afectado. Este problema ha sido corregido en la versión 2.3.1.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-04-27

Divulgación

2026-05-09

Moderación

aceptado

Artículo

VDB-362388

CPE

listo

CWE

CWE-79 (confirmado)

CVSS

6.3 (CNA)

EPSS

0.00008

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42451
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42451
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42451/

◂ Anterior Visión De Conjunto Próximo ▸

Want to know what is going to be exploited?

We predict KEV entries!