Katalog CVE

CVE-2024-6782

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Nieprawidłowa kontrola dostępu w Calibre w wersjach 6.9.0 do 7.14.0 umożliwia nieautoryzowanym atakującym zdalne wykonanie kodu.

Ocena ryzyka

Organizacja może być narażona na zdalne ataki, które mogą prowadzić do przejęcia systemów i danych.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji Calibre, aby usunąć tę podatność oraz wdrożenie odpowiednich mechanizmów kontroli dostępu.

Oryginalny opis (angielski, źródło NVD)

Improper access control in Calibre 6.9.0 ~ 7.14.0 allow unauthenticated attackers to achieve remote code execution.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS