CNVD-2024-35558

Calibre是一个开源免费的全能电子书阅读管理与格式转换工具。 Calibre 6.9.0版本至7.14.0版本存在访问控制错误漏洞，该漏洞源于访问控制不当。未经身份验证的攻击者可利用该漏洞实现远程代码执行。