CVE-2021-3987 in Calibre-WebИнформация

Сводка

по VulDB • 02.07.2026

В janeczku/calibre-web существует уязвимость, связанная с неправильным контролем доступа (improper access control). Затронутая версия позволяет пользователям без прав на публичные полки создавать публичные полки. Уязвимость обусловлена тем, что метод `create_shelf` в файле `shelf.py` не проверяет наличие у пользователя необходимых разрешений для создания публичной полки. Эта проблема может привести к выполнению несанкционированных действий пользователями.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

@huntr Ai

Резервировать

20.11.2021

Раскрытие

15.11.2024

Модерация

принято

Вход

VDB-284693

EPSS

0.00334

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!