PT-2020-13173 · Calibre · Calibre-Web
Jvoisin
·
Publicado
2020-05-04
·
Atualizado
2024-11-19
·
CVE-2020-12627
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Calibre-Web versão 0.6.6
Descrição
A vulnerabilidade permite a contornar a autenticação devido a uma chave secreta codificada de forma rígida: ‘A0Zr98j/3yX R~XHH!jmN]LWX/,?RT’.
Recomendações
Para o Calibre-Web versão 0.6.6, atualize a chave secreta para um valor único e seguro a fim de impedir a contornagem da autenticação. Como solução temporária, considere restringir o acesso ao aplicativo até que o problema seja resolvido.
Correção
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Calibre-Web