CVE-2025-55165 in autocaliweb정보

요약

\~에 의해 VulDB • 2026. 06. 20.

Autocaliweb는 유효한 Calibre 데이터베이스를 사용하여 전자책을 탐색하고 읽으며 다운로드할 수 있는 인터페이스를 제공하는 웹 애플리케이션입니다. 버전 0.8.3 이전의 Autocaliweb에서 생성되는 디버그 팩에는 API 키와 같은 민감한 구성 데이터가 노출될 수 있습니다. 이는 디팩 패키지를 위해 구성을 직렬화하는 데 사용되는 to_dict() 메서드가 API 토큰과 같은 민감한 필드를 적절히 필터링하지 않기 때문에 발생합니다. 사용자는 전체 내용을 인지하지 못한 채 이러한 디버그 팩을 공유하여 실수로 개인용 API 키가 유출될 수 있습니다. 이 문제는 버전 0.8.3에서 패치되었습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

GitHub M

예약하다

2025. 08. 07.

모더레이션

수락

항목

VDB-319845

EPSS

0.00190

출처

Want to know what is going to be exploited?

We predict KEV entries!