115 Star 1 Fork 51

src-openEuler/qt5-qtbase

 / 详情

CVE-2025-30348

已挂起
CVE和安全问题
创建于  
2025-04-02 18:00

一、漏洞信息
漏洞编号:CVE-2025-30348
漏洞归属组件:qt5-qtbase
漏洞归属的版本:5.15.10
CVSS V3.0分值:
BaseScore:5.3 Medium
Vector:CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
漏洞简述:
encodeText in QDom in Qt before 6.8.0 has a complex algorithm involving XML string copy and inline replacement of parts of a string (with relocation of later data).
漏洞公开时间:2025-03-21 15:15
漏洞创建时间:2025-04-02 18:00:06
漏洞详情参考链接:
https://nvd.nist.gov/vuln/detail/CVE-2025-30348

更多参考(点击展开)
参考来源 参考链接 来源链接
cve.mitre.org https://codereview.qt-project.org/c/qt/qtbase/+/581442
suse_bugzilla http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-30348 https://bugzilla.suse.com/show_bug.cgi?id=1239895
suse_bugzilla https://www.cve.org/CVERecord?id=CVE-2025-30348 https://bugzilla.suse.com/show_bug.cgi?id=1239895
suse_bugzilla https://codereview.qt-project.org/c/qt/qtbase/+/581442 https://bugzilla.suse.com/show_bug.cgi?id=1239895
amazon_linux_explore https://access.redhat.com/security/cve/CVE-2025-30348 https://explore.alas.aws.amazon.com/CVE-2025-30348.html
amazon_linux_explore https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-30348 https://explore.alas.aws.amazon.com/CVE-2025-30348.html

漏洞分析指导链接:
https://gitee.com/openeuler/cve-manager/blob/master/cve-vulner-manager/doc/md/manual.md
漏洞数据来源:
其它
漏洞补丁信息:

详情(点击展开)
影响的包 修复版本 修复补丁 问题引入补丁 来源
https://codereview.qt-project.org/c/qt/qtbase/+/581442 nvd

二、漏洞分析结构反馈
影响性分析说明:
encodeText in QDom in Qt before 6.8.0 has a complex algorithm involving XML string copy and inline replacement of parts of a string (with relocation of later data).
openEuler评分:
5.3
Vector:CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
受影响版本排查(受影响/不受影响):
1.master(5.15.16):受影响
2.openEuler-20.03-LTS-SP4(5.11.1):受影响
3.openEuler-22.03-LTS-SP3(5.15.2):受影响
4.openEuler-22.03-LTS-SP4(5.15.2):受影响
5.openEuler-24.03-LTS(5.15.10):受影响
6.openEuler-24.03-LTS-Next(5.15.10):受影响
7.openEuler-24.03-LTS-SP1(5.15.10):受影响
8.openEuler-24.03-LTS-SP2(5.15.10):

修复是否涉及abi变化(是/否):
1.master(5.15.16):否
2.openEuler-20.03-LTS-SP4(5.11.1):否
3.openEuler-22.03-LTS-SP3(5.15.2):否
4.openEuler-22.03-LTS-SP4(5.15.2):否
5.openEuler-24.03-LTS(5.15.10):否
6.openEuler-24.03-LTS-Next(5.15.10):否
7.openEuler-24.03-LTS-SP1(5.15.10):否
8.openEuler-24.03-LTS-SP2(5.15.10):

原因说明:
1.master(5.15.16):正常修复
2.openEuler-22.03-LTS-SP3(5.15.2):正常修复
3.openEuler-22.03-LTS-SP4(5.15.2):正常修复
4.openEuler-24.03-LTS(5.15.10):正常修复
5.openEuler-24.03-LTS-Next(5.15.10):正常修复
6.openEuler-24.03-LTS-SP1(5.15.10):正常修复
7.openEuler-20.03-LTS-SP4(5.11.1):暂不修复-暂无解决方案或补丁
8.openEuler-24.03-LTS-SP2(5.15.10):

评论 (10)

Funda Wang 创建了CVE和安全问题 1个月前
openeuler-ci-bot 添加了
 
sig/sig-QT
标签
1个月前
openeuler-ci-bot 负责人设置为douyan 1个月前
openeuler-ci-bot 修改了描述 1个月前
openeuler-ci-bot 移除了
 
sig/sig-QT
标签
1个月前
openeuler-ci-bot 添加了
 
CVE/UNFIXED
标签
1个月前

/reason 机器人故障。

Funda Wang 任务状态待办的 修改为已拒绝 1个月前
issue状态 操作者 原因
已拒绝 fundawang 机器人故障。
Funda Wang 任务状态已拒绝 修改为待办的 1个月前

/fetch-cve

openeuler-ci-bot 计划开始日期设置为2025-04-02 1个月前
openeuler-ci-bot 计划截止日期设置为2025-05-02 1个月前
openeuler-ci-bot 优先级设置为次要 1个月前

/get-cve

openeuler-ci-bot 修改了描述 1个月前

影响性分析说明:
encodeText in QDom in Qt before 6.8.0 has a complex algorithm involving XML string copy and inline replacement of parts of a string (with relocation of later data).
openEuler评分:
5.3
Vector:CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

openeuler-ci-bot 修改了描述 1个月前

受影响版本排查(受影响/不受影响):
1.master(5.15.10):受影响
2.openEuler-20.03-LTS-SP4(5.11.1):受影响
3.openEuler-22.03-LTS-SP3(5.15.2):受影响
4.openEuler-22.03-LTS-SP4(5.15.2):受影响
5.openEuler-24.03-LTS(5.15.10):受影响
6.openEuler-24.03-LTS-Next(5.15.10):受影响
7.openEuler-24.03-LTS-SP1(5.15.10):受影响

修复是否涉及abi变化(是/否):
1.master(5.15.10):否
2.openEuler-20.03-LTS-SP4(5.11.1):否
3.openEuler-22.03-LTS-SP3(5.15.2):否
4.openEuler-22.03-LTS-SP4(5.15.2):否
5.openEuler-24.03-LTS(5.15.10):否
6.openEuler-24.03-LTS-Next(5.15.10):否
7.openEuler-24.03-LTS-SP1(5.15.10):否

原因说明:
1.master(5.15.10):正常修复
2.openEuler-20.03-LTS-SP4(5.11.1):暂不修复-暂无解决方案或补丁
3.openEuler-22.03-LTS-SP3(5.15.2):正常修复
4.openEuler-22.03-LTS-SP4(5.15.2):正常修复
5.openEuler-24.03-LTS(5.15.10):正常修复
6.openEuler-24.03-LTS-Next(5.15.10):正常修复
7.openEuler-24.03-LTS-SP1(5.15.10):正常修复

openeuler-ci-bot 修改了描述 1个月前
openeuler-ci-bot 任务状态待办的 修改为进行中 1个月前
openeuler-ci-bot 通过合并 Pull Request !161: fix CVE-2025-30348任务状态进行中 修改为已完成 1个月前
openeuler-ci-bot 任务状态已完成 修改为进行中 1个月前
openeuler-ci-bot 通过合并 Pull Request !159: fix CVE-2025-30348任务状态进行中 修改为已完成 1个月前
openeuler-ci-bot 任务状态已完成 修改为进行中 1个月前
openeuler-ci-bot 通过合并 Pull Request !160: fix CVE-2025-30348任务状态进行中 修改为已完成 1个月前
openeuler-ci-bot 任务状态已完成 修改为进行中 1个月前
openeuler-ci-bot 通过合并 Pull Request !165: [sync] PR-160: fix CVE-2025-30348任务状态进行中 修改为已完成 1个月前
openeuler-ci-bot 任务状态已完成 修改为进行中 1个月前
openeuler-ci-bot 通过合并 Pull Request !164: [sync] PR-160: fix CVE-2025-30348任务状态进行中 修改为已完成 1个月前
openeuler-ci-bot 任务状态已完成 修改为进行中 1个月前
openeuler-ci-bot 通过合并 Pull Request !163: [sync] PR-159: fix CVE-2025-30348任务状态进行中 修改为已完成 1个月前
openeuler-ci-bot 任务状态已完成 修改为进行中 1个月前
openeuler-ci-bot 通过合并 Pull Request !162: [sync] PR-161: fix CVE-2025-30348任务状态进行中 修改为已完成 1个月前
openeuler-ci-bot 任务状态已完成 修改为已挂起 1个月前
openeuler-ci-bot 修改了描述 30天前
openeuler-ci-bot 修改了描述 28天前

登录 后才可以发表评论

状态
负责人
项目
里程碑
分支
开始日期   -   截止日期
-
置顶选项
优先级
预计工期 (小时)
参与者(3)
5329419 openeuler ci bot 1632792936 Funda Wang-fundawang weiwei123-weiwei123444
1
https://gitee.com/src-openeuler/qt5-qtbase.git
git@gitee.com:src-openeuler/qt5-qtbase.git
src-openeuler
qt5-qtbase
qt5-qtbase

搜索帮助