CVE-2024-6782

CRÍTIC (9,8)

CVSS3: 0,0

Calibre podria permetre a un atacant remot executar codi arbitrari al sistema, causat per una vulnerabilitat de control d’accés inadequat. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• Calibre Calibre 7.15.0

Remediació
No hi ha cap recurs disponible a partir del 6 d’agost del 2024.

Referències

• https://starlabs.sg/advisories/24/24-6782/
• https://github.com/kovidgoyal/calibre/commit/38a1bf50d8cd22052ae59c513816706c6445d5e9