← volver
CVE-2024-6782

Calibre Remote Code Execution

CVSS 9.8 CRITICALEPSS 83.4%CWE-863
Improper access control in Calibre 6.9.0 ~ 7.14.0 allow unauthenticated attackers to achieve remote code execution.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Calibre · Calibre
PoCs públicas encontradas4
githubgithub.com/zangjiahe/CVE-2024-67826githubgithub.com/0xB0y426/CVE-2024-6782-PoC1githubgithub.com/jdpsl/CVE-2024-67820githubgithub.com/NketiahGodfred/CVE-2024-67820
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://github.com/kovidgoyal/calibre/commit/38a1bf50d8cd22052ae59c513816706c6445d5e9https://starlabs.sg/advisories/24/24-6782/