QBittorrent یک نقص اجرای کد از راه دور ناشی از عدم تأیید اعتبار گواهیهای SSL/TLS در کلاس DownloadManager اپلیکیشن، مؤلفهای که دانلودها را در سراسر اپلیکیشن مدیریت میکند، برطرف کرده است.
این نقص که در یک commit در 6 آوریل 2010 معرفی شد، نهایتا بیش از 14 سال بعد در آخرین نسخه، نسخه 5.0.1 در 28 اکتبر 2024 برطرف شد. qBittorrent یک سرویس گیرنده رایگان و منبع باز برای دانلود و به اشتراکگذاری فایلها از طریق پروتکل BitTorrent است. ماهیت متقابل پلتفرم، فیلتر IP، موتور جستجوی یکپارچه، پشتیبانی از RSS feed و رابط مدرن مبتنی بر Qt باعث محبوبیت خاصی شده است. بر اساس گزارش محقق امنیتی Sharp Security، به نقص مذکور شناسه CVE-2024-51774 اختصاص داده شده است. گفتنی است که اکسپلویت آن به دسترسی MITM یا جعل DNS نیاز دارند.
https://www.bleepingcomputer.com/news/security/qbittorrent-fixes-flaw-exposing-users-to-mitm-attacks-for-14-years/
