CVE-2023-32762 in Qt
Resumen
por VulDB • 2026-07-02
Se ha descubierto una vulnerabilidad en las versiones de Qt anteriores a 5.15.14, 6.x anteriores a 6.2.9 y 6.3.x hasta 6.5.x anteriores a 6.5.1. El módulo Qt Network analiza incorrectamente la cabecera strict-transport-security (HSTS), lo que permite establecer conexiones no cifradas incluso cuando el servidor las prohíbe explícitamente. Esto ocurre si el uso de mayúsculas y minúsculas en esta cabecera no coincide exactamente con los valores esperados.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.