CVE-2021-3987 in Calibre-Webinformation

Résumé

par VulDB • 02/07/2026

Une vulnérabilité de contrôle d'accès incorrect existe dans janeczku/calibre-web. La version concernée permet aux utilisateurs sans autorisation pour les étagères publiques de créer des étagères publiques. Cette vulnérabilité est due au fait que la méthode `create_shelf` dans `shelf.py` ne vérifie pas si l'utilisateur dispose des permissions nécessaires pour créer une étagère publique. Ce problème peut entraîner l'exécution d'actions non autorisées par les utilisateurs.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

@huntr Ai

Réserver

20/11/2021

Divulgation

15/11/2024

Modérer

accepté

Entrée

VDB-284693

CPE

prêt

EPSS

0.00334

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!