CVE-2021-3986 in Calibre-Webinformação

Sumário

de VulDB • 12/07/2026

Uma vulnerabilidade em janeczku/calibre-web permite que usuários não autorizados visualizem os nomes de estantes privadas pertencentes a outros usuários. Este problema ocorre no arquivo shelf.py na linha 221, onde o nome da estante é exposto em uma mensagem de erro quando um usuário tenta remover um livro de uma estante à qual não possui acesso. Esta vulnerabilidade divulga informações privadas e afeta todas as versões anteriores à correção.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

@huntr Ai

Reservar

20/11/2021

Divulgação

15/11/2024

Moderação

aceite

Entrada

VDB-284690

CPE

pronto

EPSS

0.00358

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!