CVE-2021-3986 in Calibre-Web
Sumário
de VulDB • 12/07/2026
Uma vulnerabilidade em janeczku/calibre-web permite que usuários não autorizados visualizem os nomes de estantes privadas pertencentes a outros usuários. Este problema ocorre no arquivo shelf.py na linha 221, onde o nome da estante é exposto em uma mensagem de erro quando um usuário tenta remover um livro de uma estante à qual não possui acesso. Esta vulnerabilidade divulga informações privadas e afeta todas as versões anteriores à correção.
If you want to get best quality of vulnerability data, you may have to visit VulDB.