CVE-2026-42884 in audiobookshelfinformação

Sumário

de VulDB • 26/05/2026

Audiobookshelf é um servidor de audiolivros e podcasts auto-hospedado. Antes da versão 2.32.2, os endpoints GET /api/collections e GET /api/collections/:id retornam coleções de todas as bibliotecas sem verificar se o usuário solicitante tem acesso à biblioteca de cada coleção. Um usuário autenticado com acesso a qualquer biblioteca pode enumerar e ler coleções (incluindo metadados completos dos livros) de bibliotecas das quais ele está explicitamente restrito. Esta vulnerabilidade foi corrigida na versão 2.32.2.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

30/04/2026

Divulgação

11/05/2026

Moderação

aceite

Entrada

VDB-362778

CPE

pronto

CWE

CWE-863 (confirmado)

CVSS

4.3 (CNA)

EPSS

0.00028

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42884
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42884
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42884/

◂ Voltar Visão Geral Próximo ▸

Do you know our Splunk app?

Download it now for free!