CVE-2026-33206

Name of the Vulnerable Software and Affected Versions calibre versões anteriores a 9.6.0

Description Um problema de path traversal existe no processamento de imagens em arquivos Markdown e outros arquivos baseados em texto semelhantes, o que permite que um invasor inclua arquivos arbitrários do sistema de arquivos em um livro convertido. Além disso, o endpoint 'background-image' na visualização web do leitor de ebooks carece de autenticação e é suscetível a server-side request forgery (SSRF), uma falha onde o servidor é enganado para fazer requisições não pretendidas, permitindo a exfiltração de arquivos sem interação adicional.

Recommendations Atualizar para a versão 9.6.0.