ALT-PU-2025-8573-3
Package qbittorrent updated to version 5.1.1-alt1 for branch p11 in task 388307.
Closed vulnerabilities
Published: 2024-10-12
BDU:2024-09433
Уязвимость кросс-платформенный BitTorrent клиента qBittorrent, связанная с неправильным подтверждением подлинности сертификата SSL/TLS, позволяющая нарушителю выполнить атаку типа "человек посередине"
Severity: HIGH (8.1)
Vector: AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Severity: HIGH (7.6)
Vector: AV:N/AC:H/Au:N/C:C/I:C/A:C
References:
Published: 2024-11-02
Modified: 2024-11-06
Modified: 2024-11-06
CVE-2024-51774
qBittorrent before 5.0.1 proceeds with use of https URLs even after certificate validation errors.
Severity: HIGH (8.1)
Vector: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
References: