https://blog.qife122.com/tags/%E7%94%B5%E5%AD%90%E4%B9%A6%E5%AE%89%E5%85%A8/ Recent content in 电子书安全 on 办公AI智能小助手 Hugo zh-cn qife Wed, 12 Nov 2025 09:27:03 +0800 https://blog.qife122.com/p/%E9%AB%98%E5%8D%B1calibre%E6%BC%8F%E6%B4%9Ecve-2025-64486%E5%85%81%E8%AE%B8%E9%80%9A%E8%BF%87%E6%81%B6%E6%84%8Ffb2%E7%94%B5%E5%AD%90%E4%B9%A6%E5%AE%9E%E7%8E%B0%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C/ Wed, 12 Nov 2025 09:27:03 +0800 https://blog.qife122.com/p/%E9%AB%98%E5%8D%B1calibre%E6%BC%8F%E6%B4%9Ecve-2025-64486%E5%85%81%E8%AE%B8%E9%80%9A%E8%BF%87%E6%81%B6%E6%84%8Ffb2%E7%94%B5%E5%AD%90%E4%B9%A6%E5%AE%9E%E7%8E%B0%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C/ <h1 id="高危calibre漏洞cve-2025-64486cvss-93允许通过恶意fb2电子书实现rce">高危Calibre漏洞(CVE-2025-64486，CVSS 9.3)允许通过恶意FB2电子书实现RCE</h1> <p>Calibre是一款流行的跨平台电子书管理软件，其中存在一个严重漏洞，当攻击者提供恶意的FictionBook（FB2）文件时，可导致任意代码执行。该漏洞被追踪为CVE-2025-64486，CVSS评分为9.3分，影响包括8.13.0及之前的所有Calibre版本，已在8.14.0版本中修复。</p>