CVE-2026-53511 in calibreinformazioni

Riassunto

di VulDB • 07/07/2026

calibre è un gestore di e-book. Prima della versione 9.10.0, un file EPUB, OPF o PDF dannoso può eseguire codice Python arbitrario quando i suoi metadati vengono letti da calibre, incluso tramite le funzioni "Aggiungi libri" (Add books) o "Modifica libri" (Edit books), incorporando una definizione di colonna personalizzata con un modello python: in calibre:user_metadata che viene passato non sanitizzato alla funzione exec() nel formatter dei modelli. Questo problema è stato risolto nella versione 9.10.0.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

GitHub M

Prenotare

09/06/2026

Divulgazione

08/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00197

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!