GHSA-mjwm-xp4r-6444

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

In qBittorrent before 4.1.7, the function Application::runExternalProgram() located in app/application.cpp allows command injection via shell metacharacters in the torrent name parameter or current tracker parameter, as demonstrated by remote command execution via a crafted name within an RSS feed.

Ссылки

EPSS

Процентиль: 95%

0.20816

Средний

CVE ID

CVE-2019-13640

Связанные уязвимости

CVE-2019-13640

CVSS3: 9.8

ubuntu

больше 6 лет назад

CVE-2019-13640

CVSS3: 9.8

nvd

больше 6 лет назад

CVE-2019-13640

CVSS3: 9.8

debian

больше 6 лет назад

In qBittorrent before 4.1.7, the function Application::runExternalProg ...

openSUSE-SU-2019:2005-1

suse-cvrf

больше 6 лет назад

Security update for qbittorrent

BDU:2020-02037

CVSS3: 9.8

fstec

больше 6 лет назад

Уязвимость функции Application::runExternalProgram() located (app/application.cpp) кросс-платформенный BitTorrent клиента qBittorrent, связанная с недостатками принятых мер по чистке данных на управляющем уровне, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании или оказать воздействие на целостность данных

EPSS

Процентиль: 95%

0.20816

Средний

CVE ID

CVE-2019-13640