PT-2024-11004 · Unknown · Janeczku/Calibre-Web
Publicado
2024-11-15
·
Atualizado
2024-11-19
·
CVE-2021-3987
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
janeczku/calibre-web (versões afetadas não especificadas)
Descrição
Existe uma falha no controle de acesso, permitindo que usuários sem permissões para prateleiras públicas criem prateleiras públicas. Isso ocorre porque o método
create shelf em shelf.py não verifica se o usuário possui as permissões necessárias para criar uma prateleira pública, o que pode levar à realização de ações não autorizadas por parte dos usuários.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Improper Access Control
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Janeczku/Calibre-Web