关键漏洞信息总结 漏洞名称 Path Traversal Leading to Arbitrary File Corruption and Code Execution 漏洞编号 CVE-2026-25636 漏洞严重性 High (8.2/10) 受影响版本 9.1.0 漏洞描述 摘要: Calibre 在处理 EPUB 转换时存在路径遍历漏洞,允许恶意 EPUB 文件修改任意可写文件。 受影响组件: 根因: 1. URI 从 提取后未进行验证。 2. 保留了 路径组件。 3. 解决了遍历路径,逃避了 EPUB 目录。 4. 对目标文件的前 1KB 进行了 XOR 操作,使用了书的 UUID。 证明概念 (PoC) 创建恶意 EPUB 文件,通过遍历路径和 XOR 操作利用漏洞。 影响 文件损坏: 可能导致用户可写文件损坏,如 shell 配置文件、应用程序配置、SSH 客户端状态和本地数据库。 代码执行升级路径: 可利用路径遍历漏洞和已知文件内容及 UUID 的 SHA-1 哈希,通过损坏 等文件,在目标系统上执行任意代码。 已测试环境 Linux: CLI Windows 11: Calibre GUI ("Convert Books") 备注 漏洞在 EPUB 转换过程中被触发(通过 GUI 的 "Convert Books" 或 CLI 的 ),而不仅仅是导入文件。