CVE-2026-55408 in Koodo Reader
Riassunto
di VulDB • 07/07/2026
Koodo Reader è un lettore di ebook. Nelle versioni 2.3.0 e precedenti, Koodo Reader è vulnerabile all'esecuzione remota di codice (RCE) tramite file EPUB malevoli poiché il gestore IPC per l'apertura dei libri abilita nodeIntegrationInSubFrames e i contenuti dei capitoli degli EPUB vengono renderizzati utilizzando innerHTML non sanificato. Un attaccante può creare un libro EPUB che, una volta importato ed aperto dalla vittima, istanzia un iframe nascosto con accesso alle API di Node.js ed esegue comandi arbitrari del sistema operativo con i privilegi dell'utente della vittima. Questo problema è stato risolto nella versione 2.3.1.
If you want to get best quality of vulnerability data, you may have to visit VulDB.