ГлавнаяБаза уязвимостей БДУ → BDU:2025-11251
2.6средняя

BDU:2025-11251

Уязвимость кросс-платформенный BitTorrent клиента qBittorrent, связанная с отсутствием проверки корректности принимаемых запросов, позволяющая нарушителю получить доступ к конфиденциальной информации
Опубликовано: 2025-09-17
Описание

Уязвимость кросс-платформенный BitTorrent клиента qBittorrent связана с отсутствием проверки корректности принимаемых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации

Затрагиваемое ПО и версии
РЕД ОС (7.3)qBittorrent (до 5.1.2)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для qBittorrent:
https://github.com/qbittorrent/qBittorrent/commit/6ad073e0bc26c1f9d3530490ece611b49f5bfcab
https://github.com/qbittorrent/qBittorrent/commit/ad68813fe879ba245a4f41f105ed8d2114a92971
https://www.qbittorrent.org/news#wed-jul-02nd-2025---qbittorrent-v5.1.2-release

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл2.6 — средняя опасность
Источники и патчи
https://github.com/qbittorrent/qBittorrent/commit/6ad073e0bc26c1f9d3530490ece611b49f5bfcabhttps://github.com/qbittorrent/qBittorrent/commit/ad68813fe879ba245a4f41f105ed8d2114a92971https://www.qbittorrent.org/news#wed-jul-02nd-2025---qbittorrent-v5.1.2-releasehttps://redos.red-soft.ru/support/secure/
Проверьте безопасность своего сайта и почты → Полная проверка домена