CVE-2026-42886 in audiobookshelfinformação

Sumário

de VulDB • 26/05/2026

Audiobookshelf é um servidor auto-hospedado de audiolivros e podcasts. Antes da versão 2.32.2, o endpoint POST /api/backups/upload descomprime a entrada details de um arquivo .audiobookshelf ZIP enviado inteiramente para a memória usando zip.entryData(), sem limite no tamanho descomprimido. O middleware de upload também não possui limite de tamanho de arquivo. Um usuário administrador pode enviar um ZIP manipulado contendo uma entrada details altamente comprimida que, ao ser descomprimida, consome centenas de megabytes ou gigabytes de memória, fazendo com que o processo do servidor falhe devido a falta de memória (out-of-memory). Esta vulnerabilidade foi corrigida na versão 2.32.2.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

30/04/2026

Divulgação

11/05/2026

Moderação

aceite

Entrada

VDB-362776

CPE

pronto

CWE

CWE-409 (confirmado)

CVSS

4.9 (CNA)

EPSS

0.00048

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42886
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42886
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42886/

◂ Voltar Visão Geral Próximo ▸

Do you know our Splunk app?

Download it now for free!