漏洞标题
N/A
漏洞描述信息
在Qt网络认证Qt 5.15.17以前,6.x在6.2.13之前,6.3.x到6.5.x在6.5.6之前,以及6.6.x到6.7.x在6.7.1之前版本中,QAbstractOAuth仅使用时间作为伪随机数生成器(PRNG)的种子,这可能导致可猜测的值。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
信息暴露
漏洞标题
N/A
漏洞描述信息
QAbstractOAuth in Qt Network Authorization in Qt before 5.15.17, 6.x before 6.2.13, 6.3.x through 6.5.x before 6.5.6, and 6.6.x through 6.7.x before 6.7.1 uses only the time to seed the PRNG, which may result in guessable values.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Qt 安全漏洞
漏洞描述信息
Qt是挪威Qt公司的一个跨平台的C++应用程序开发框架。广泛用于开发GUI程序,这种情况下又被称为部件工具箱。也可用于开发非GUI程序,例如控制台工具和服务器。 Qt存在安全漏洞,该漏洞源于仅使用种子时间PRNG,这可能会产生可猜测的值。
CVSS信息
N/A
漏洞类别
其他