PT-2024-38027 · Calibre+1 · Calibre+1
Devesh Logendran
·
Publicado
2024-08-06
·
Atualizado
2025-08-26
·
CVE-2024-7009
CVSS v3.1
7.1
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do Calibre anteriores à 7.15.0
Descrição
O problema diz respeito a entradas de usuário não sanitizadas, permitindo que usuários com permissões para realizar pesquisas de texto completo realizem injeção de SQL no banco de dados SQLite.
Recomendações
Para versões do Calibre anteriores à 7.15.0, atualize para a versão 7.15.0 ou posterior para resolver o problema.
Exploit
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Calibre