CVE-2026-25636: Schwachstelle in Calibre E-Book-Manager erlaubt Dateikorrumpierung
⚠️ CVE-Referenzen:
CVE-2026-25636
Zusammenfassung
In der E-Book-Management-Software Calibre bis Version 9.1.0 existiert eine Schwachstelle, die es ermöglicht, über manipulierte EPUB-Dateien beliebige, vom Calibre-Prozess beschreibbare Dateien zu beschädigen. Der Fehler betrifft die Auflösung von CipherReference-URIs aus der Datei "META-INF/encryption.xml" zu absoluten Dateisystempfaden, die außerhalb des Konvertierungsverzeichnisses liegen. Das Problem wurde in Version 9.2.0 behoben.
calibre is an e-book manager. In 9.1.0 and earlier, a path traversal vulnerability in Calibre's EPUB conversion allows a malicious EPUB file to corrupt arbitrary existing files writable by the Calibre process. During conversion, Calibre resolves CipherReference URI from META-INF/encryption.xml to an absolute filesystem path and opens it in read-write mode, even when it points outside the conversion extraction directory. This vulnerability is fixed in 9.2.0.
Quelle: app.opencve.io