calibre 安全漏洞 CVE-2021-44686 CNNVD-202112-418
5.0
AV
AC
AU
C
I
A
发布:
2021-12-07
修订:
2024-11-21
Calibre是印度科维德·戈亚尔(Kovid Goyal)个人开发者的一个开源免费的全能电子书阅读管理与格式转换工具。 calibre 5.32.0 之前存在安全漏洞,该漏洞源于在 ebooks/conversion/preprocess.py 的 html_preprocess_rules 中包含容易受到 ReDoS(正则表达式拒绝服务)攻击的正则表达式。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
