CVE-2026-42883

Nome do Software Vulnerável e Versões Afetadas Audiobookshelf versões anteriores a 2.32.2

Descrição Existe um problema no endpoint 'GET /api/libraries/:id/download' onde o sistema valida se um usuário tem acesso à biblioteca especificada no caminho da URL, mas falha ao restringir os itens baixáveis buscados a essa biblioteca específica. Consequentemente, um usuário autenticado com permissões de download e acesso a pelo menos uma biblioteca pode exfiltrar o conteúdo completo dos arquivos de itens de qualquer outra biblioteca, incluindo aquelas às quais o acesso é explicitamente negado, fornecendo IDs de itens específicos.

Recomendações Atualizar para a versão 2.32.2.