ALT-PU-2025-16853-1

Обновление пакета qbittorrent в ветке sisyphus

Версия5.1.2-alt1

Задание#389116

Опубликовано2025-07-05

Макс. серьёзностьMEDIUM

Серьёзность:

Закрытые проблемы (2)

MEDIUM4.0

Уязвимость кросс-платформенный BitTorrent клиента qBittorrent, связанная с отсутствием проверки корректности принимаемых запросов, позволяющая нарушителю получить доступ к конфиденциальной информации

Опубликовано: 2025-09-17

CVSS 3.xСРЕДНЯЯ 4.0

CVSS:3.x/AV:N/AC:H/PR:N/UI:N/S:C/C:L/I:N/A:N

CVSS 2.0НИЗКАЯ 2.6

CVSS:2.0/AV:N/AC:H/Au:N/C:P/I:N/A:N

Ссылки

CVE-2025-54310

MEDIUM5.3

qBittorrent before 5.1.2 does not prevent access to a local file that is referenced in a link URL. This affects rsswidget.cpp and searchjobwidget.cpp.

Опубликовано: 2025-07-18Изменено: 2025-10-09

CVSS 3.xСРЕДНЯЯ 5.3

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Ссылки