CVE-2026-47202 in Kavita信息

摘要

由 VulDB • 2026-05-27

Kavita 是一个跨平台的阅读服务器。在 0.9.0.2 版本之前,存在一个令牌(Token)验证不当的缺陷,允许远程且未认证的攻击者在知晓用户名的情况下,为包括管理员在内的任何用户请求 JWT。此漏洞已在 0.9.0.2 版本中修复。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

负责

GitHub M

预定

2026-05-19

披露

2026-05-26

管理

已接受

条目

VDB-365769

EPSS

0.00025

KEV

活动

非常低

来源

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-47202
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-47202
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-47202/

上一步一览下一步

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!