Описание
Уязвимость qbittorrent
Наименование уязвимого пакета
qbittorrent
Пакет обновления
qbittorrent-1:5.0.1-2.el7.x86_64
Версия уязвимого пакета младше
5.0.1-2
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета qbittorrent или Установить обновление для пакета(ов) qbittorrent
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
12.09.2025
CVE-2025-54310
Идентификатор БДУ ФСТЭК России:
BDU:2025-11251Описание уязвимости:
Уязвимость кросс-платформенный BitTorrent клиента qBittorrent связана с отсутствием блокировки доступа к локальному файлу, указанному в URL-адресе ссылки. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным
4 Medium
CVSS3
2.6 Low
CVSS2