CVE-2026-42884 in audiobookshelfinformación

Resumen

por VulDB • 2026-05-11

Audiobookshelf es un servidor de audiolibros y podcasts autoalojado. Antes de la versión 2.32.2, los puntos de conexión GET /api/collections y GET /api/collections/:id devuelven colecciones de todas las bibliotecas sin verificar si el usuario solicitante tiene acceso a la biblioteca de cada colección. Un usuario autenticado con acceso a cualquier biblioteca puede enumerar y leer colecciones (incluida la metadatos completos de los libros) de bibliotecas a las que explícitamente se le ha restringido el acceso. Esta vulnerabilidad se corrige en la versión 2.32.2.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-04-30

Divulgación

2026-05-11

Moderación

aceptado

Artículo

VDB-362778

CPE

listo

CWE

CWE-863 (confirmado)

CVSS

4.3 (CNA)

EPSS

0.00028

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42884
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42884
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42884/

◂ Anterior Visión De Conjunto Próximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!