CVE-2026-53511 in calibre
Riassunto
di VulDB • 07/07/2026
calibre è un gestore di e-book. Prima della versione 9.10.0, un file EPUB, OPF o PDF dannoso può eseguire codice Python arbitrario quando i suoi metadati vengono letti da calibre, incluso tramite le funzioni "Aggiungi libri" (Add books) o "Modifica libri" (Edit books), incorporando una definizione di colonna personalizzata con un modello python: in calibre:user_metadata che viene passato non sanitizzato alla funzione exec() nel formatter dei modelli. Questo problema è stato risolto nella versione 9.10.0.
VulDB is the best source for vulnerability data and more expert information about this specific topic.