calibre 安全漏洞 CVE-2021-44686 CNNVD-202112-418

5.0 AV AC AU C I A
发布: 2021-12-07
修订: 2021-12-22

Calibre是印度科维德·戈亚尔(Kovid Goyal)个人开发者的一个开源免费的全能电子书阅读管理与格式转换工具。 calibre 5.32.0 之前存在安全漏洞,该漏洞源于在 ebooks/conversion/preprocess.py 的 html_preprocess_rules 中包含容易受到 ReDoS(正则表达式拒绝服务)攻击的正则表达式。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息