CVE-2025-55295 in qbit_manageinfo

Zusammenfassung

von VulDB • 31.05.2026

qBit Manage ist ein Tool, das bei der Verwaltung mühsamer Aufgaben in qBittorrent hilft und diese automatisiert. In der Web-API von qbit_manage besteht eine Path-Traversal-Schwachstelle, die es authentifizierten Benutzern ermöglicht, beliebige Dateien aus dem Server-Dateisystem über den Endpunkt „restore_config_from_backup“ zu lesen. Die Schwachstelle ermöglicht es Angreifern, Verzeichnisbeschränkungen zu umgehen und beliebige Dateien aus dem Server-Dateisystem zu lesen, indem der Parameter „backup_id“ mit Path-Traversal-Sequenzen (z. B. ../) manipuliert wird. Die Schwachstelle wurde in Version 4.5.4 behoben.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

GitHub M

Reservieren

12.08.2025

Veröffentlichung

19.08.2025

Moderieren

akzeptiert

Eintrag

VDB-320653

CPE

bereit

EPSS

0.00458

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!