Calibre export 任意文件读取漏洞(CVE-2024-6781) - 北京赛克艾威科技有限公司

Calibre export 任意文件读取漏洞(CVE-2024-6781)

北京赛克艾威科技有限公司 2024-07-31

漏洞编号：CVE-2024-6781
漏洞等级：高危
漏洞标签：在野利用、POC公开、重保2024、关键漏洞
发布时间：2024-07-31

漏洞描述

Calibre <\= 7.14.0 中的 Calibre 内容服务器读取任意文件。攻击者可获取系统密码配置等敏感信息。

修复建议

暂无

参考链接

https://ti.qianxin.com/vulnerability/detail/368572