N/A

An issue was discovered in HTTP2 in Qt before 5.15.18, 6.x before 6.2.13, 6.3.x through 6.5.x before 6.5.7, and 6.6.x through 6.7.x before 6.7.3. Code to make security-relevant decisions about an established connection may execute too early, because the encrypted() signal has not yet been emitted and processed..

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N

N/A

Qt 安全漏洞

Qt是挪威Qt公司的一个跨平台的C++应用程序开发框架。广泛用于开发GUI程序，这种情况下又被称为部件工具箱。也可用于开发非GUI程序，例如控制台工具和服务器。 Qt 存在安全漏洞，该漏洞源于HTTP2 中存在一个问题，针对已建立的连接做出安全相关决策的代码可能执行过早，因为尚未发出和处理crypto信号。以下版本受到影响：5.15.18之前版本、6.x、6.2.13之前版本、6.3.x至6.5.x、6.5.7之前版本和6.6.x至6.7.x、6.7.3之前版本。

N/A

N/A