CVE-2019-13640

Опубликовано: 17 июл. 2019

Источник: ubuntu

Приоритет: medium

EPSS Средний

CVSS2: 7.5

CVSS3: 9.8

Описание

In qBittorrent before 4.1.7, the function Application::runExternalProgram() located in app/application.cpp allows command injection via shell metacharacters in the torrent name parameter or current tracker parameter, as demonstrated by remote command execution via a crafted name within an RSS feed.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needed
devel	not-affected	4.1.7-1
disco	ignored	end of life
eoan	not-affected	4.1.7-1
esm-apps/bionic	needed
esm-apps/focal	not-affected	4.1.7-1
esm-apps/jammy	not-affected	4.1.7-1
esm-apps/noble	not-affected	4.1.7-1
esm-apps/xenial	not-affected	code not present
esm-infra-legacy/trusty	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 95%

0.20816

Средний

7.5 High

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2019-13640

CVSS3: 9.8

nvd

больше 6 лет назад

CVE-2019-13640

CVSS3: 9.8

debian

больше 6 лет назад

In qBittorrent before 4.1.7, the function Application::runExternalProg ...

openSUSE-SU-2019:2005-1

suse-cvrf

больше 6 лет назад

Security update for qbittorrent

GHSA-mjwm-xp4r-6444

github

больше 3 лет назад

BDU:2020-02037

CVSS3: 9.8

fstec

больше 6 лет назад

Уязвимость функции Application::runExternalProgram() located (app/application.cpp) кросс-платформенный BitTorrent клиента qBittorrent, связанная с недостатками принятых мер по чистке данных на управляющем уровне, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании или оказать воздействие на целостность данных

EPSS

Процентиль: 95%

0.20816

Средний

7.5 High

CVSS2

9.8 Critical

CVSS3

CVE-2019-13640

Описание

Пакет qbittorrent

Ссылки на источники

Связанные уязвимости