The remote openSUSE 15 host has packages installed that are affected by a vulnerability as referenced in the openSUSE- SU-2023:0391-1 advisory.

  - All versions of the qBittorrent client through 4.5.5 use default credentials when the web user interface     is enabled. The administrator is not forced to change the default credentials. As of 4.5.5, this issue has     not been fixed. A remote attacker can use the default credentials to authenticate and execute arbitrary     operating system commands using the external program feature in the web user interface. This was     reportedly exploited in the wild in March 2023. (CVE-2023-30801)

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

リモートの openSUSE 15 ホストにインストールされているパッケージは、openSUSE- SU-2023: 0391-1 のアドバイザリに記載されている脆弱性の影響を受けます。

  - 4.5.5 までのすべてのバージョンの qBittorrent クライアントは、ウェブユーザーインターフェースが有効化されている場合、デフォルトの認証情報を使用します。管理者には、デフォルトの認証情報の変更は強制されていません。4.5.5 の時点でこの問題は修正されていません。リモート攻撃者がデフォルトの認証情報で認証し、ウェブユーザーインターフェースの外部プログラム機能を使って、任意のオペレーティングシステムコマンドを実行する可能性があります。この点は、2023 年 3 月に実際に悪用されたことが報告されています。(CVE-2023-30801)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Fedora 39 ホストには、FEDORA-2023-1bbfc445a2 のアドバイザリに記載された脆弱性の影響を受けるパッケージがインストールされています。

  - 4.5.5 までのすべてのバージョンの qBittorrent クライアントは、ウェブユーザーインターフェースが有効化されている場合、デフォルトの認証情報を使用します。管理者には、デフォルトの認証情報の変更は強制されていません。4.5.5 の時点でこの問題は修正されていません。リモート攻撃者がデフォルトの認証情報で認証し、ウェブユーザーインターフェイスの外部プログラム機能を使って、任意のオペレーティングシステムコマンドを実行する可能性があります。この点は、2023 年 3 月に実際に悪用されたことが報告されています。(CVE-2023-30801)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 当启用 Web 用户界面时 4.5.5 之前的所有 qBittorrent 客户端版本都使用默认凭据。不会强制管理员更改默认凭据。自 4.5.5起此问题尚未修复。远程攻击者可利用默认凭据通过 Web 用户界面中的外部程序功能执行任意操作系统命令和身份验证。据报告此问题已在 2023 年 3 月的通常环境中被利用。(CVE-2023-30801

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

The remote Fedora 39 host has a package installed that is affected by a vulnerability as referenced in the FEDORA-2023-1bbfc445a2 advisory.

    - Update




Tenable has extracted the preceding description block directly from the Fedora security advisory.

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 到 4.5.5 為止的所有 qBittorrent 用戶端版本都會在啟用 Web 使用者介面時使用預設認證。系統不會強制系統管理員變更預設認證。截至 4.5.5為止此問題尚未修正。遠端攻擊者可利用預設認證在 Web 使用者介面中使用外部程式功能驗證並執行任意作業系統命令。據報此問題於 2023 年 3 月在環境中遭到惡意利用。(CVE-2023-30801)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

リモートの Fedora 38 ホストには、FEDORA-2023-185f3e8ad7 のアドバイザリに記載された脆弱性の影響を受けるパッケージがインストールされています。

  - 4.5.5 までのすべてのバージョンの qBittorrent クライアントは、ウェブユーザーインターフェースが有効化されている場合、デフォルトの認証情報を使用します。管理者には、デフォルトの認証情報の変更は強制されていません。4.5.5 の時点でこの問題は修正されていません。リモート攻撃者がデフォルトの認証情報で認証し、ウェブユーザーインターフェイスの外部プログラム機能を使って、任意のオペレーティングシステムコマンドを実行する可能性があります。この点は、2023 年 3 月に実際に悪用されたことが報告されています。(CVE-2023-30801)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - 4.5.5 までのすべてのバージョンの qBittorrent クライアントは、ウェブユーザーインターフェースが有効化されている場合、デフォルトの認証情報を使用します。管理者には、デフォルトの認証情報の変更は強制されていません。4.5.5 の時点でこの問題は修正されていません。リモート攻撃者がデフォルトの認証情報で認証し、ウェブユーザーインターフェースの外部プログラム機能を使って、任意のオペレーティングシステムコマンドを実行する可能性があります。この点は、2023 年 3 月に実際に悪用されたことが報告されています。(CVE-2023-30801)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

The remote Fedora 38 host has a package installed that is affected by a vulnerability as referenced in the FEDORA-2023-185f3e8ad7 advisory.

    - Update



Tenable has extracted the preceding description block directly from the Fedora security advisory.

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

The Linux/Unix host has one or more packages installed that are impacted by a vulnerability without a vendor supplied patch available.

  - All versions of the qBittorrent client through 4.5.5 use default credentials when the web user interface     is enabled. The administrator is not forced to change the default credentials. As of 4.5.5, this issue has     not been fixed. A remote attacker can use the default credentials to authenticate and execute arbitrary     operating system commands using the external program feature in the web user interface. This was     reportedly exploited in the wild in March 2023. (CVE-2023-30801)

Note that Nessus relies on the presence of the package as reported by the vendor.

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
186683	openSUSE 15 Security Update : libtorrent-rasterbar, qbittorrent (openSUSE-SU-2023:0391-1)	Nessus	SuSE Local Security Checks	2023/12/8	2023/12/9	critical
186683	openSUSE 15 セキュリティ更新: libtorrent-rasterbar、qbittorrent (openSUSE-SU-2023:0391-1)	Nessus	SuSE Local Security Checks	2023/12/8	2023/12/9	critical
186458	Fedora 39 : qbittorrent (2023-1bbfc445a2)	Nessus	Fedora Local Security Checks	2023/11/29	2024/11/14	critical
259214	Linux Distros 未修补的漏洞：CVE-2023-30801	Nessus	Misc.	2025/8/30	2025/9/3	critical
186458	Fedora 39 : qbittorrent (2023-1bbfc445a2)	Nessus	Fedora Local Security Checks	2023/11/29	2024/11/14	critical
259214	Linux Distros 未修補的弱點：CVE-2023-30801	Nessus	Misc.	2025/8/30	2025/9/3	critical
186451	Fedora 38 : qbittorrent (2023-185f3e8ad7)	Nessus	Fedora Local Security Checks	2023/11/29	2024/11/14	critical
259214	Linux Distros のパッチ未適用の脆弱性: CVE-2023-30801	Nessus	Misc.	2025/8/30	2025/9/3	critical
186451	Fedora 38 : qbittorrent (2023-185f3e8ad7)	Nessus	Fedora Local Security Checks	2023/11/29	2024/11/14	critical
259214	Linux Distros Unpatched Vulnerability : CVE-2023-30801	Nessus	Misc.	2025/8/30	2025/9/3	critical

检测

插件搜索

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical