PT-2026-41886 · Qt Company · Qt Framework
Publicado
2026-05-19
·
Atualizado
2026-05-29
·
CVE-2025-14575
CVSS v4.0
1.8
Baixa
| Vetor | AV:L/AC:H/AT:P/PR:H/UI:N/VC:L/VI:L/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
Qt Qt Framework (Unix) (versões afetadas não especificadas)
Descrição
Um problema de Elemento de Caminho de Busca Não Controlado no backend TLS OpenSSL do Qt Network (qtbase) permite que um invasor local carregue um certificado CA malicioso como uma autoridade de sistema confiável. Isso é feito colocando um arquivo de certificado manipulado no diretório de trabalho da aplicação.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Qt Framework