CVE-2025-52880

Nome do Software Vulnerável e Versões Afetadas: Versões do Komga de 1.8.0 a 1.21.3

Descrição: Uma vulnerabilidade de Cross-Site Scripting (XSS) foi identificada no Komga ao servir recursos EPUB. Isso permite que um atacante execute ações em nome da vítima. Se um usuário administrador for alvejado, isso pode ser combinado com controle de comando no lado do servidor para alcançar execução arbitrária de código. A vulnerabilidade requer que um arquivo EPUB malicioso esteja presente em uma biblioteca do Komga e seja acessado por um usuário administrador no leitor de EPUB.

Recomendações: Para as versões de 1.8.0 a 1.21.3, atualize para a versão 1.22.0 para resolver o problema. Como solução temporária, considere restringir o acesso ao leitor de EPUB para usuários administradores até que a atualização seja aplicada. Evite acessar arquivos EPUB maliciosos no leitor de EPUB para minimizar o risco de exploração.