PT-2022-13087 · Unknown · Calibre-Web

Publicado

2022-01-30

·

Atualizado

2024-11-19

·

CVE-2022-0273

CVSS v4.0

7.1

Alta

VetorAV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:H/VA:N/SC:N/SI:N/SA:N
Nome do software vulnerável e versões afetadas
Versões do calibreweb anteriores à 0.6.16
Descrição
O problema está relacionado a um controle de acesso inadequado no calibreweb. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.
Recomendações
Para versões anteriores à 0.6.16, atualize para a versão 0.6.16 ou posterior para resolver o problema.

Exploit

Correção

Incorrect Authorization

Improper Access Control

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-863CWE-284

Identificadores relacionados

CVE-2022-0273
GHSA-VGMW-9CWW-QQ99
PYSEC-2022-22

Produtos afetados

Calibre-Web