PT-2023-29947 · Calibre+1 · Calibre+1

0X1717 Aka Gyg3S

Publicado

2023-10-22

Atualizado

2025-02-12

CVE-2023-46303

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

Name of the Vulnerable Software and Affected Versions calibre versions prior to 6.19.0

Description The issue allows adding resources outside of the document root by default, due to the link to local path in ebooks/conversion/plugins/html input.py.

Recommendations For versions prior to 6.19.0, update to version 6.19.0 or later to resolve the issue. As a temporary workaround, consider restricting access to the link to local path function in html input.py to minimize the risk of exploitation.

Exploit

Correção

SSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-918

Identificadores relacionados

ALT-PU-2024-3333

CVE-2023-46303

DLA-3862-1

MGASA-2025-0049

Produtos afetados

Alt Linux

Calibre

PT-2023-29947 · Calibre+1 · Calibre+1

CVE-2023-46303

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 27