Een recente kwetsbaarheid is ontdekt in qBittorrent (versies voor 5.1.2): CVE-2025-54310. Deze fout maakt het mogelijk om toegang te krijgen tot lokale bestanden die worden verwezen in een link-URL. Dit kan leiden tot ongeoorloofde toegang tot uw systeem, zelfs zonder uw medeweten.
Er zijn specifieke componenten getroffen, namelijk rsswidget.cpp en searchjobwidget.cpp. Deze kwetsbaarheid heeft het potentieel om de privacy van gebruikers te schaden door toegang te verschaffen tot gevoelige informatie.
Overzicht
De getroffen versies zijn qBittorrent voor versie 5.1.2. De kwetsbaarheid wordt veroorzaakt door een onjuiste overdracht van middelen tussen verschillende beveiligingssferen, aangeduid als CWE-669.
Aanbevelingen
- Update naar versie 5.1.2 van qBittorrent om deze kwetsbaarheid te verhelpen. De update voorkomt de onbevoegde toegang tot lokale bestanden via links.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-54310?
Het is een beveiligingslek in qBittorrent dat ongeoorloofde toegang tot lokale bestanden mogelijk maakt via links voor de versie 5.1.2.
Welke systemen zijn kwetsbaar voor CVE-2025-54310?
Alle systemen waarop qBittorrent versie eerder dan 5.1.2 draait, zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, de update naar versie 5.1.2 verhelpt deze kwetsbaarheid.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan toegang krijgen tot lokale bestanden door gebruik te maken van speciale links, wat de vertrouwelijkheid van systeemgegevens in gevaar brengt.
