PT-2026-36731 · Crocodilestick · Calibre-Web-Automated

Jasperx

Publicado

2026-05-04

Atualizado

2026-05-04

CVE-2026-7713

CVSS v2.0

6.5

Média

Vetor

AV:N/AC:L/Au:S/C:P/I:P/A:P

Nome do Software Vulnerável e Versões Afetadas crocodilestick Calibre-Web-Automated versões anteriores a 4.0.7

Descrição Uma autorização inadequada na Rota Kobo auth-token permite que um invasor remoto manipule a função generate auth token() dentro do arquivo cps/kobo auth.py.

Recomendações Atualizar para a versão 4.0.7.

Exploit

Correção

Incorrect Privilege Assignment

Improper Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-266CWE-285

Identificadores relacionados

CVE-2026-7713

Produtos afetados

Calibre-Web-Automated

PT-2026-36731 · Crocodilestick · Calibre-Web-Automated

CVE-2026-7713

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 14