CVE-2026-7713该漏洞存在于crocodilestick Calibre-Web-Automated软件4.0.6及之前的版本中。受影响的组件是Kobo auth-token路由,具体涉及文件cps/kobo_auth.py中的generate_auth_token函数。由于该函数存在不当授权问题,攻击者无需用户交互,仅需低权限即可通过网络远程发起攻击。利用此漏洞可能导致系统的机密性、完整性和可用性受到低程度的影响。目前该漏洞的利用代码已公开,建议用户尽快升级到4.0.7版本以修复此问题。
该漏洞源于Calibre-Web-Automated项目中处理Kobo设备认证令牌生成时的逻辑缺陷。具体而言,在文件cps/kobo_auth.py的generate_auth_token函数中,程序未能正确验证请求者的权限上下文或对令牌生成的参数进行严格校验,导致攻击者可以操纵输入数据以绕过正常的授权检查。由于系统未对网络请求的来源进行充分的身份验证,低权限攻击者可以利用此缺陷生成有效的认证令牌,进而获取未授权的访问权限。尽管CVSS评分显示影响程度为低,但该漏洞允许远程利用,且无需用户交互,这使得攻击链相对简单。攻击者可以通过构造特定的恶意请求发送至受影响端点,触发逻辑漏洞,从而破坏系统的访问控制策略,潜在地泄露敏感数据或修改配置。