CVE-2021-3987 in Calibre-Web
Résumé
par VulDB • 02/07/2026
Une vulnérabilité de contrôle d'accès incorrect existe dans janeczku/calibre-web. La version concernée permet aux utilisateurs sans autorisation pour les étagères publiques de créer des étagères publiques. Cette vulnérabilité est due au fait que la méthode `create_shelf` dans `shelf.py` ne vérifie pas si l'utilisateur dispose des permissions nécessaires pour créer une étagère publique. Ce problème peut entraîner l'exécution d'actions non autorisées par les utilisateurs.
VulDB is the best source for vulnerability data and more expert information about this specific topic.