Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-36048

Опубликовано: 18 мая 2024
Источник: nvd
CVSS3: 9.8
EPSS Низкий

Описание

QAbstractOAuth in Qt Network Authorization in Qt before 5.15.17, 6.x before 6.2.13, 6.3.x through 6.5.x before 6.5.6, and 6.6.x through 6.7.x before 6.7.1 uses only the time to seed the PRNG, which may result in guessable values.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:qt:qt:*:*:*:*:*:*:*:*
Версия до 5.15.17 (исключая)
cpe:2.3:a:qt:qt:*:*:*:*:*:*:*:*
Версия от 6.0.0 (включая) до 6.2.13 (исключая)
cpe:2.3:a:qt:qt:*:*:*:*:*:*:*:*
Версия от 6.3.0 (включая) до 6.5.6 (исключая)
cpe:2.3:a:qt:qt:*:*:*:*:*:*:*:*
Версия от 6.6.0 (включая) до 6.7.1 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:39:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:40:*:*:*:*:*:*:*

EPSS

Процентиль: 39%
0.00172
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-335

Связанные уязвимости

ubuntu логотип

CVE-2024-36048

CVSS3: 9.8
ubuntu
больше 1 года назад

QAbstractOAuth in Qt Network Authorization in Qt before 5.15.17, 6.x before 6.2.13, 6.3.x through 6.5.x before 6.5.6, and 6.6.x through 6.7.x before 6.7.1 uses only the time to seed the PRNG, which may result in guessable values.

redhat логотип

CVE-2024-36048

CVSS3: 5.9
redhat
больше 1 года назад

QAbstractOAuth in Qt Network Authorization in Qt before 5.15.17, 6.x before 6.2.13, 6.3.x through 6.5.x before 6.5.6, and 6.6.x through 6.7.x before 6.7.1 uses only the time to seed the PRNG, which may result in guessable values.

debian логотип

CVE-2024-36048

CVSS3: 9.8
debian
больше 1 года назад

QAbstractOAuth in Qt Network Authorization in Qt before 5.15.17, 6.x b ...

suse-cvrf логотип

openSUSE-SU-2024:0143-1

suse-cvrf
больше 1 года назад

Security update for libqt5-qtnetworkauth

suse-cvrf логотип

openSUSE-SU-2024:0138-1

suse-cvrf
больше 1 года назад

Security update for qt6-networkauth

EPSS

Процентиль: 39%
0.00172
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-335