CVE-2026-33206 in calibreinformação

Sumário

de VulDB • 13/05/2026

O calibre é um gerenciador de e-books multiplataforma para visualização, conversão, edição e catalogação de e-books. Antes da versão 9.6.0, existe uma vulnerabilidade de traversal de caminho no tratamento de imagens pelo Calibre em arquivos Markdown e outros arquivos semelhantes baseados em texto, permitindo que um atacante inclua arquivos arbitrários do sistema de arquivos no livro convertido. Além disso, a ausência de autenticação e a falsificação de solicitação do lado do servidor (SSRF) no endpoint background-image na visualização web do leitor de e-books permitem a exfiltração dos arquivos sem interação adicional. A versão 9.6.0 contém a correção.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

18/03/2026

Divulgação

27/03/2026

Moderação

aceite

Entrada

VDB-353936

CPE

pronto

CWE

CWE-23 (confirmado)

CVSS

3.3 (VulDB)

EPSS

0.00020

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-33206
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-33206
CVE Details	https://www.cvedetails.com/cve/CVE-2026-33206/

◂ Voltar Visão Geral Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!