मुफ्त स्कैन करें
HIGHCVE-2024-6781CVSS 7.5

कैलिबर में मनमाना फ़ाइल रीड (Calibre Arbitrary File Read)

प्लेटफ़ॉर्म

other

घटक

calibre

में ठीक किया गया

7.14.1

AI Confidence: highNVDEPSS 93.8%समीक्षित: मई 2026
NVD पर देखें
सहेजें

CVE-2024-6781 Calibre में एक पथ पारगमन भेद्यता है, जो हमलावरों को अनधिकृत रूप से फ़ाइलें पढ़ने की अनुमति देती है। यह भेद्यता Calibre के संस्करण 7.14.0 और 7.14.0 तक के संस्करणों को प्रभावित करती है। 7.14.1 संस्करण में इस समस्या का समाधान किया गया है।

प्रभाव और हमले की स्थितियाँ

यह भेद्यता हमलावरों को Calibre इंस्टॉलेशन पर मनमाने ढंग से फ़ाइलें पढ़ने की अनुमति देती है। इसका उपयोग संवेदनशील जानकारी, जैसे कॉन्फ़िगरेशन फ़ाइलें, डेटाबेस फ़ाइलें या उपयोगकर्ता डेटा को उजागर करने के लिए किया जा सकता है। यदि Calibre सर्वर पर होस्ट किया गया है, तो हमलावर अन्य सिस्टम तक पहुँचने के लिए इस भेद्यता का उपयोग कर सकते हैं। यह भेद्यता विशेष रूप से चिंताजनक है क्योंकि यह प्रमाणीकरण की आवश्यकता के बिना शोषण किया जा सकता है, जिससे यह व्यापक दर्शकों के लिए एक आसान लक्ष्य बन जाता है।

शोषण संदर्भ

CVE-2024-6781 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन भेद्यता की गंभीरता और आसानी से शोषण करने की क्षमता के कारण, यह जल्द ही शोषण का लक्ष्य बन सकता है। इस CVE को CISA KEV में शामिल नहीं किया गया है। सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) मौजूद हो सकते हैं, लेकिन इनकी पुष्टि नहीं की जा सकी है।

कौन जोखिम में हैअनुवाद हो रहा है…

Users running Calibre version 7.14.0 are at immediate risk. This includes individuals using Calibre for personal e-book management and organizations deploying Calibre servers for library management. Shared hosting environments where Calibre is installed are particularly vulnerable, as multiple users may have access to the same instance.

पहचान के चरणअनुवाद हो रहा है…

• other / general: Monitor Calibre logs for unusual file access attempts. Look for requests targeting files outside of the expected Calibre data directories.

grep -i 'path traversal' /var/log/calibre/calibre.log

हमले की समयरेखा

  1. Disclosure

    disclosure

खतरा खुफिया

एक्सप्लॉइट स्थिति

प्रूफ ऑफ कॉन्सेप्टअज्ञात
CISA KEVNO
इंटरनेट एक्सपोज़रउच्च

EPSS

93.77% (100% शतमक)

CISA SSVC

शोषणpoc
स्वचालनीयyes
तकनीकी प्रभावpartial

CVSS वेक्टर

खतरा इंटेलिजेंस· CVSS 3.1CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N7.5HIGHAttack VectorNetworkहमलावर लक्ष्य तक कैसे पहुंचता हैAttack ComplexityLowशोषण के लिए आवश्यक शर्तेंPrivileges RequiredNoneहमले के लिए प्रमाणीकरण स्तरUser InteractionNoneक्या पीड़ित को कार्रवाई करनी होगीScopeUnchangedघटक से परे प्रभावConfidentialityHighसंवेदनशील डेटा उजागर होने का जोखिमIntegrityNoneअनधिकृत डेटा संशोधन का जोखिमAvailabilityNoneसेवा बाधा का जोखिमnextguardhq.com · CVSS v3.1 आधार स्कोर
इन मेट्रिक्स का क्या मतलब है?
Attack Vector
नेटवर्क — इंटरनेट के माध्यम से दूरस्थ रूप से शोषण योग्य। कोई भौतिक या स्थानीय पहुंच आवश्यक नहीं।
Attack Complexity
निम्न — कोई विशेष शर्त नहीं। विश्वसनीय रूप से शोषण योग्य।
Privileges Required
कोई नहीं — बिना प्रमाणीकरण के शोषण योग्य।
User Interaction
कोई नहीं — स्वचालित और मूक हमला। पीड़ित कुछ नहीं करता।
Scope
अपरिवर्तित — प्रभाव केवल कमज़ोर घटक तक सीमित।
Confidentiality
उच्च — पूर्ण गोपनीयता हानि। हमलावर सभी डेटा पढ़ सकता है।
Integrity
कोई नहीं — अखंडता पर कोई प्रभाव नहीं।
Availability
कोई नहीं — उपलब्धता पर कोई प्रभाव नहीं।

प्रभावित सॉफ्टवेयर

घटकcalibre
विक्रेताCalibre
प्रभावित श्रेणीमें ठीक किया गया
7.14.0 – 7.14.07.14.1

कमजोरी वर्गीकरण (CWE)

CWE-22

समयरेखा

  1. आरक्षित
  2. प्रकाशित
  3. EPSS अद्यतन

शमन और वर्कअराउंड

CVE-2024-6781 को कम करने के लिए, Calibre को तुरंत संस्करण 7.14.1 या बाद के संस्करण में अपडेट करें। यदि अपग्रेड करना संभव नहीं है, तो एक अस्थायी समाधान के रूप में, Calibre इंस्टॉलेशन के लिए फ़ाइल सिस्टम अनुमतियों को सीमित करने पर विचार करें ताकि हमलावर केवल उन फ़ाइलों तक ही पहुँच सकें जिनकी उन्हें आवश्यकता है। एक वेब एप्लिकेशन फ़ायरवॉल (WAF) को कॉन्फ़िगर करना जो पथ पारगमन हमलों को ब्लॉक करता है, भी एक अतिरिक्त सुरक्षा परत प्रदान कर सकता है।

कैसे ठीक करेंअनुवाद हो रहा है…

Actualice Calibre a una versión posterior a 7.14.0 para corregir la vulnerabilidad de path traversal. Esto evitará que atacantes no autenticados lean archivos arbitrarios en el sistema. Descargue la última versión desde el sitio web oficial de Calibre.

CVE सुरक्षा न्यूज़लेटर

भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।

अक्सर पूछे जाने वाले सवाल

CVE-2024-6781 — Arbitrary File Access in Calibre क्या है?

CVE-2024-6781 Calibre में एक पथ पारगमन भेद्यता है जो हमलावरों को मनमाने ढंग से फ़ाइलें पढ़ने की अनुमति देती है।

क्या मैं CVE-2024-6781 में Calibre से प्रभावित हूँ?

यदि आप Calibre के संस्करण 7.14.0 और 7.14.0 का उपयोग कर रहे हैं, तो आप प्रभावित हैं।

मैं CVE-2024-6781 में Calibre को कैसे ठीक करूँ?

Calibre को संस्करण 7.14.1 या बाद के संस्करण में अपडेट करें।

क्या CVE-2024-6781 सक्रिय रूप से शोषण किया जा रहा है?

CVE-2024-6781 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन यह जल्द ही शोषण का लक्ष्य बन सकता है।

मैं CVE-2024-6781 के लिए आधिकारिक Calibre सलाहकार कहाँ पा सकता हूँ?

कृपया Calibre वेबसाइट पर जाएँ: [https://calibre-ebook.com/](https://calibre-ebook.com/)

क्या आपका प्रोजेक्ट प्रभावित है?

अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।

मुफ्त स्कैन करेंCVE खोजें