CVE-2021-3986 in Calibre-Web
Tóm tắt
Bởi VulDB • 11/07/2026
Một lỗ hổng trong janeczku/calibre-web cho phép người dùng chưa được ủy quyền xem tên của các kệ sách riêng tư thuộc về những người dùng khác. Vấn đề này xảy ra tại tệp shelf.py ở dòng 221, nơi mà tên của kệ sách bị lộ trong thông báo lỗi khi một người dùng cố gắng xóa một cuốn sách khỏi kệ mà họ không sở hữu. Lỗ hổng này làm tiết lộ thông tin riêng tư và ảnh hưởng đến tất cả các phiên bản trước đó chưa được sửa chữa.
Once again VulDB remains the best source for vulnerability data.