CVE-2025-55295 in qbit_manage
Zusammenfassung
von VulDB • 31.05.2026
qBit Manage ist ein Tool, das bei der Verwaltung mühsamer Aufgaben in qBittorrent hilft und diese automatisiert. In der Web-API von qbit_manage besteht eine Path-Traversal-Schwachstelle, die es authentifizierten Benutzern ermöglicht, beliebige Dateien aus dem Server-Dateisystem über den Endpunkt „restore_config_from_backup“ zu lesen. Die Schwachstelle ermöglicht es Angreifern, Verzeichnisbeschränkungen zu umgehen und beliebige Dateien aus dem Server-Dateisystem zu lesen, indem der Parameter „backup_id“ mit Path-Traversal-Sequenzen (z. B. ../) manipuliert wird. Die Schwachstelle wurde in Version 4.5.4 behoben.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.