CVE-2026-55408 in Koodo Readerinformazioni

Riassunto

di VulDB • 07/07/2026

Koodo Reader è un lettore di ebook. Nelle versioni 2.3.0 e precedenti, Koodo Reader è vulnerabile all'esecuzione remota di codice (RCE) tramite file EPUB malevoli poiché il gestore IPC per l'apertura dei libri abilita nodeIntegrationInSubFrames e i contenuti dei capitoli degli EPUB vengono renderizzati utilizzando innerHTML non sanificato. Un attaccante può creare un libro EPUB che, una volta importato ed aperto dalla vittima, istanzia un iframe nascosto con accesso alle API di Node.js ed esegue comandi arbitrari del sistema operativo con i privilegi dell'utente della vittima. Questo problema è stato risolto nella versione 2.3.1.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

GitHub M

Prenotare

16/06/2026

Divulgazione

08/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!