qutebrowser 厂商相关 3 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
该项目是以键盘操作为主的跨平台开源浏览器,基于Python和Qt框架构建,专注于高效浏览体验。历史上曾报告的安全漏洞主要包括跨站脚本(XSS)和远程代码执行(RCE)问题,主要源于网页渲染引擎处理不当及第三方组件缺陷。项目通过定期安全更新和严格的代码审查机制提升安全性,但因其依赖的Qt WebEngine组件可能成为攻击面,用户需保持及时更新以防范潜在风险。
| CVE ID | タイトル | CVSS | 深刻度 | 公開日 |
|---|---|---|---|---|
| CVE-2021-41146 | Arbitrary command execution on Windows in qutebrowser — qutebrowserCWE-77 | 8.8 | High | 2021-10-21 |
| CVE-2020-11054 | Incorrect Provision of Specified Functionality in qutebrowser — qutebrowserCWE-684 | 3.5 | Low | 2020-05-07 |
| CVE-2018-10895 | qutebrowser 跨站请求伪造漏洞 — cross-site request forgery flaw allows sites to access 'quteCWE-352 | 8.8 | - | 2018-07-12 |
本页汇总了 qutebrowser 厂商截至目前公开的全部 3 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。