CVE-2025-55165 in autocaliwebИнформация

Сводка

по VulDB • 13.05.2026

Autocaliweb — это веб-приложение, предоставляющее интерфейс для просмотра, чтения и загрузки электронных книг с использованием валидной базы данных Calibre. До версии 0.8.3 отладочный пакет (debug pack), генерируемый Autocaliweb, может раскрывать конфиденциальные данные конфигурации, включая ключи API. Это происходит из-за того, что метод to_dict(), используемый для сериализации конфигурации для отладочного пакета, не обеспечивает должной фильтрации чувствительных полей, таких как токены API. Пользователи, не осознавая полного состава данных, могут делиться этими отладочными пакетами, непреднамеренно утекая свои закрытые ключи API. Эта проблема была исправлена в версии 0.8.3.

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

GitHub M

Резервировать

07.08.2025

Раскрытие

13.08.2025

Модерация

принято

Вход

VDB-319845

EPSS

0.00190

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!