Lflare

**Nome do software vulnerável e versões afetadas** Versões do Calibre anteriores à 7.14.0 **Descrição** A vulnerabilidade está relacionada à traversal de caminho no software, permitindo que invasores não autenticados consigam ler arquivos arbitrariamente. Isso se deve a uma restrição incorreta do nome do caminho do diretório com acesso limitado. A exploração da vulnerabilidade pode permitir que um invasor remoto divulgue informações protegidas. **Recomendações** Para versões do Calibre anteriores à 7.14.0, atualize para a versão 7.14.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a arquivos e diretórios confidenciais para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Calibre 6.9.0 a 7.14.0 **Descrição** O problema está relacionado a um controle de acesso inadequado no software, o que permite que invasores não autenticados consigam executar código remotamente. Isso se deve a uma vulnerabilidade associada a falhas no mecanismo de autorização. A exploração dessa vulnerabilidade pode permitir que um invasor remoto execute código arbitrário. **Recomendações** Para as versões 6.9.0 a 7.14.0 do Calibre, considere desativar o componente Content Server como uma solução temporária até que uma correção esteja disponível. Restrinja o acesso ao componente Content Server para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.