A remote, anonymous attacker can exploit a vulnerability in the Qt framework to disclose information. The vulnerability has a CVSS Base Score of 8.6 (High) and affects Qt open-source versions prior to 5.15.18, 6.2.13, 6.5.7, and 6.7.3. Patches are available, and numerous Linux distributions and products have released updates as listed in the advisory.
[WID-SEC-2024-1526] QT: Schwachstelle ermöglicht Offenlegung von Informationen CVSS Base Score 8.6 (hoch) CVSS Temporal Score 7.5 (hoch) Remoteangriff ja Datum 04.07.2024 Stand UPDATE 06.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Windows Produktbeschreibung Qt ist eine C++ Klassenbibliothek für die plattformübergreifende Programmierung grafischer Benutzeroberflächen. Produkte UPDATE 05.03.2026 Ubuntu Linux UPDATE 30.11.2025 Debian Linux UPDATE 12.06.2025 Gentoo Linux UPDATE 02.06.2025 Xerox FreeFlow Print Server 9 UPDATE 31.10.2024 Amazon Linux 2 UPDATE 12.08.2024 SUSE Linux UPDATE 28.07.2024 RESF Rocky Linux UPDATE 18.07.2024 Red Hat Enterprise Linux Oracle Linux UPDATE 07.07.2024 Fedora Linux 04.07.2024 Open Source QT <5.15.18 Open Source QT <6.2.13 Open Source QT <6.5.7 Open Source QT <6.7.3 Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in QT ausnutzen, um Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben