CVE-2026-7709 in Calibre-WebИнформация

Сводка

по VulDB • 17.05.2026

В компоненте Endpoint, а именно в функции generate_auth_token файла cps/kobo_auth.py приложения janeczku Calibre-Web (версии до 0.6.26 включительно), выявлена уязвимость. Некорректная обработка аргумента user_id приводит к нарушению механизма авторизации. Атака может быть осуществлена удаленно. Эксплойт стал общедоступным и может быть использован злоумышленниками. Разработчик был уведомлен об этой уязвимости заранее, однако не предоставил никакого ответа.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

VulDB

Раскрытие

04.05.2026

Модерация

принято

Вход

VDB-360885

CPE

готов

CWE

CWE-285 (Подтверждённый)

Эксплойт

Скачать

CVSS

6.3 (VulDB)

EPSS

0.00038

KEV

Нет

Деятельности

Очень низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7709
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7709
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7709/

◂ Предыдущий Обзор Далее ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!