Janeczku

Calibre-web

24 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.9

CVE-2022-0939

Exploit
  • EPSS 0.26%
  • Veröffentlicht 04.04.2022 10:15:08
  • Zuletzt bearbeitet 21.11.2024 06:39:42

Server-Side Request Forgery (SSRF) in GitHub repository janeczku/calibre-web prior to 0.6.18.

4.3

CVE-2022-0406

Exploit
  • EPSS 0.13%
  • Veröffentlicht 03.04.2022 19:15:07
  • Zuletzt bearbeitet 21.11.2024 06:38:33

Improper Authorization in GitHub repository janeczku/calibre-web prior to 0.6.16.

4.3

CVE-2022-0405

Exploit
  • EPSS 0.13%
  • Veröffentlicht 03.04.2022 19:15:07
  • Zuletzt bearbeitet 21.11.2024 06:38:33

Improper Access Control in GitHub repository janeczku/calibre-web prior to 0.6.16.

9.9

CVE-2022-0767

Exploit
  • EPSS 0.2%
  • Veröffentlicht 07.03.2022 07:15:07
  • Zuletzt bearbeitet 21.11.2024 06:39:21

Server-Side Request Forgery (SSRF) in GitHub repository janeczku/calibre-web prior to 0.6.17.

9.8

CVE-2022-0766

Exploit
  • EPSS 0.29%
  • Veröffentlicht 07.03.2022 07:15:07
  • Zuletzt bearbeitet 21.11.2024 06:39:21

Server-Side Request Forgery (SSRF) in GitHub repository janeczku/calibre-web prior to 0.6.17.

9.8

CVE-2022-0339

Exploit
  • EPSS 0.25%
  • Veröffentlicht 30.01.2022 14:15:07
  • Zuletzt bearbeitet 21.11.2024 06:38:24

Server-Side Request Forgery (SSRF) in Pypi calibreweb prior to 0.6.16.

6.5

CVE-2022-0273

Exploit
  • EPSS 0.13%
  • Veröffentlicht 30.01.2022 14:15:07
  • Zuletzt bearbeitet 21.11.2024 06:38:16

Improper Access Control in Pypi calibreweb prior to 0.6.16.

6.1

CVE-2022-0352

Exploit
  • EPSS 0.32%
  • Veröffentlicht 28.01.2022 22:15:15
  • Zuletzt bearbeitet 21.11.2024 06:38:26

Cross-site Scripting (XSS) - Reflected in Pypi calibreweb prior to 0.6.16.

8.8

CVE-2021-4164

Exploit
  • EPSS 0.13%
  • Veröffentlicht 17.01.2022 13:15:08
  • Zuletzt bearbeitet 21.11.2024 06:37:02

calibre-web is vulnerable to Cross-Site Request Forgery (CSRF)

9.8

CVE-2021-4171

Exploit
  • EPSS 0.44%
  • Veröffentlicht 17.01.2022 10:15:07
  • Zuletzt bearbeitet 21.11.2024 06:37:03

calibre-web is vulnerable to Business Logic Errors