发布日期：2022-03-02
更新日期：2022-08-30

受影响系统：

Qt Qt <= 5.15.8
Qt Qt 6.x <= 6.2.3

描述：

---

CVE(CAN) ID: CVE-2022-25634

Qt是挪威Qt公司的一个跨平台的C++应用程序开发框架。
Qt 5.15.8及之前版本和6.2.3及之前的6.x版本存在路径遍历漏洞。攻击者可利用该漏洞从非预期工作目录加载系统库文件。

<**>

建议：

---

厂商补丁：

Qt
--
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://codereview.qt-project.org/c/qt/qtbase/+/396689

浏览次数：654
严重程度：0（网友投票）