检测
分析

Fedora 38: mingw-qt5-qtbase (2023 - 5 - ead27b6d2)

Nessus插件ID 178935

语言:

剧情简介

远程Fedora主机缺失一个或多个安全更新。

描述

远程Fedora 38主机包安装,影响脆弱性是Fedora - 2023中引用5 - ead27b6d2咨询。
——一个问题被发现在Qt 5.15.15之前,6。6.2.10前x,和6.3。通过6.5 x。6.5.3前x。
 有无限循环递归实体扩张。(cve - 2023 - 38197)
注意Nessus没有检测这个问题但却只依赖于应用程序的自我报告的版本号。

解决方案

更新影响mingw-qt5-qtbase包。

另请参阅

2023 - 5 - ead27b6d2 https://bodhi.fedoraproject.org/updates/fedora

插件的细节

严重程度:

ID:178935年

文件名称:fedora_2023-5ead27b6d2.nasl

版本:1.0

类型:当地的

代理:unix

发表:7/27/2023

更新:7/27/2023

支持传感器:无摩擦评估代理,Nessus代理,无代理的评估

风险信息

冲程体积

风险因素:媒介

分数:4.4

CVSS v2

风险因素:

基础分数:7.8

时间分数:5.8

向量:CVSS2 # AV: N /交流:L /非盟:N / C: N /我:N / A: C

CVSS分数来源:cve - 2023 - 38197

CVSS v3

风险因素:

基础分数:7.5

时间分数:6.5

向量:CVSS: 3.0 / AV: N /交流:L /公关:UI: N / N / S: U / C: N /我:N / A: H

时间向量:CVSS: 3.0 / E: U / RL: O / RC: C

漏洞信息

CPE:cpe / o: fedoraproject: fedora: 38,p-cpe: /: fedoraproject: fedora: mingw-qt5-qtbase

需要KB物品:主机/ local_checks_enabled,主机/ RedHat /释放,主机/ RedHat / rpm-list

利用缓解:没有任何已知的利用是可用的

补丁发布日期:7/18/2023

脆弱性出版日期:7/13/2023

参考信息

CVE:cve - 2023 - 38197

Baidu
map