PT-2026-28473 · Calibre · Calibre

Emilvirkki

·

Publicado

2026-03-27

·

Atualizado

2026-04-21

·

CVE-2026-33205

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
Name of the Vulnerable Software and Affected Versions calibre versões anteriores a 9.6.0
Description Uma falha de Server-Side Request Forgery (SSRF) no endpoint 'background-image' da visualização web permite que um invasor realize requisições GET cegas para URLs arbitrárias. Isso pode levar à exfiltração de informações do sandbox do ebook. SSRF é uma falha onde um invasor pode forçar um aplicativo do lado do servidor a fazer requisições HTTP para um domínio arbitrário de escolha do invasor.
Recommendations Atualize para a versão 9.6.0 ou posterior.

Exploit

Correção

SSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-918

Identificadores relacionados

CVE-2026-33205
GHSA-4926-V9PX-WV7V
OPENSUSE-SU-2026:10587-1

Produtos afetados

Calibre