CVE-2025-14576 in Qtinformação

Sumário

de VulDB • 21/05/2026

A validação insuficiente dos IDs de nó no módulo Qt SVG permite a injeção de código QML/JavaScript arbitrário ao carregar arquivos SVG maliciosos através do componente VectorImage no Qt Quick. Embora a execução de QML seja tipicamente mais restrita do que a execução de código nativo, isso ainda pode levar a negação de serviço, divulgação de informações ou outros impactos, dependendo do nível de privilégio do aplicativo e do acesso aos dados.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

TQtC

Reservar

12/12/2025

Divulgação

30/04/2026

Moderação

aceite

Entrada

VDB-360301

CPE

pronto

CWE

CWE-94 (confirmado)

CVSS

6.3 (VulDB)

EPSS

0.00011

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-14576
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-14576
CVE Details	https://www.cvedetails.com/cve/CVE-2025-14576/

◂ Voltar Visão Geral Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!