Windows平台下的 qBittorrent 4.5.0和4.5.1 版本爆出安全漏洞,开启Web UI后系统任意文件可被公网访问。用户需关闭 qBittorrent Web UI功能或降级到4.4.x版本。
2月28日qBittorrent 发布 v4.5.2更新,修复了该BUG。到官网https://www.qbittorrent.org/download.php 下载qBittorrent v4.5.2版本覆盖安装即可。
v4.5.2 更新日志:
错误修正:在预取添加磁铁的元数据时,不要意外激活排队的种子
错误修正:重新启动后更新缓存的种子状态
错误修正:更有可能允许系统使用省电模式
WEBUI:远离不安全的功能
WEBUI:将服务器中TLS的错误密码列入黑名单
WEBUI:只允许服务器中的TLS 1.2+
WEBUI:允许将只读目录设置为种子位置
WEBUI:拒绝路径中包含反斜杠的请求
|
|