最近報告された Qt の QNetworkReply の wasm 実装に潜在的な Use-After-Free 問題があり、CVE ID CVE-2024-30161 が割り当てられています。
この問題は Qt のバージョン 6.5.4、6.5.5、6.6.2 で発見されました。Qt for WebAssembly の QNetworkReply ヘッダデータにダングリングポインタでアクセスされる可能性があります。
対処するには以下のパッチを適用するか、Qt 6.5.6 または 6.6.3 にアップデートしてください。
パッチ: