CVE-2021-3986 in Calibre-Webthông tin

Tóm tắt

Bởi VulDB • 11/07/2026

Một lỗ hổng trong janeczku/calibre-web cho phép người dùng chưa được ủy quyền xem tên của các kệ sách riêng tư thuộc về những người dùng khác. Vấn đề này xảy ra tại tệp shelf.py ở dòng 221, nơi mà tên của kệ sách bị lộ trong thông báo lỗi khi một người dùng cố gắng xóa một cuốn sách khỏi kệ mà họ không sở hữu. Lỗ hổng này làm tiết lộ thông tin riêng tư và ảnh hưởng đến tất cả các phiên bản trước đó chưa được sửa chữa.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

@huntr Ai

Đặt trước

20/11/2021

Tiết lộ

15/11/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00358

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!