CVE-2023-32762 in Qtinformación

Resumen

por VulDB • 2026-07-02

Se ha descubierto una vulnerabilidad en las versiones de Qt anteriores a 5.15.14, 6.x anteriores a 6.2.9 y 6.3.x hasta 6.5.x anteriores a 6.5.1. El módulo Qt Network analiza incorrectamente la cabecera strict-transport-security (HSTS), lo que permite establecer conexiones no cifradas incluso cuando el servidor las prohíbe explícitamente. Esto ocurre si el uso de mayúsculas y minúsculas en esta cabecera no coincide exactamente con los valores esperados.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2023-05-15

Divulgación

2023-05-29

Moderación

aceptado

Artículo

VDB-230118

CPE

listo

EPSS

0.00875

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!