发布日期：2025-07-24
更新日期：2025-10-27

受影响系统：

Calibre-Web Calibre-Web 0.6.24

描述：

---

CVE(CAN) ID: CVE-2025-6998

Calibre-Web是Jan B个人开发者的一款用于浏览、阅读和下载Calibre数据库中电子书的Web应用程序。
Calibre-Web 0.6.24版本存在正则表达式复杂性不足漏洞，未认证的远程攻击者可利用该漏洞通过精心设计的username参数在登录过程中触发灾难性的回溯，从而导致拒绝服务。

<**>

建议：

---

厂商补丁：

Calibre-Web
-----------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/janeczku/calibre-web

浏览次数：101
严重程度：0（网友投票）