CalibreWeb 0624 ReDoS Vulnerability

漏洞信息

漏洞名称： CalibreWeb 0.6.24 ReDoS Vulnerability

漏洞编号：

• CVE： CVE-2025-6998

漏洞类型： 其他

漏洞等级： 中危

漏洞描述： CalibreWeb是一个基于Web的电子书管理工具，允许用户通过浏览器访问和管理他们的电子书库。它通常部署在个人服务器或家庭网络中，便于用户远程访问和管理电子书。由于其易用性和功能性，CalibreWeb在电子书爱好者中较为流行。该漏洞存在于CalibreWeb的0.6.24版本中，具体表现为一个正则表达式拒绝服务（ReDoS）漏洞。ReDoS漏洞是由于正则表达式引擎在处理某些特定输入时效率极低，导致服务器资源被大量消耗，进而可能使服务不可用。这种漏洞的根源在于正则表达式的设计没有考虑到所有可能的输入情况，尤其是那些会导致“灾难性回溯”的输入。攻击者可以通过构造特定的恶意输入，触发这一漏洞，导致服务器CPU使用率飙升，最终可能使服务崩溃或变得不可用。这种攻击不需要认证，可以远程执行，且可以自动化进行，因此对运行受影响版本CalibreWeb的服务器构成了中等级别的安全威胁。

产品名称： CalibreWeb

影响版本： 0.6.24

来源： https://github.com/mind2hex/CVE-2025-6998-CalibreWeb-0.6.24-ReDoS

类型： CVE-2025:github search

仓库文件

• .gitignore
• LICENSE
• README.md
• exploit.py

来源概述

CVE-2025-6998-CalibreWeb-0.6.24-ReDoS

Exploit for the redos for CalibreWeb v0.6.24