Vulnerabilities ›

CVE-2019-25586

Medium

Deluge 1.3.15 contains a denial of service vulnerability that allows local attackers to crash the application by supplying an excessively long string in the URL field. Attackers can paste a buffer of

CWE-466 — Weakness Type

                    Published: Mar 22, 2026                      ·  Modified: Mar 24, 2026                      ·  Source: NVD                

CVSS v3

6.2

🔗 NVD Official

📄 Description (English)

Deluge 1.3.15 contains a denial of service vulnerability that allows local attackers to crash the application by supplying an excessively long string in the URL field. Attackers can paste a buffer of 5000 characters into the 'From URL' field during torrent addition to trigger an application crash.

🤖 AI Executive Summary

Deluge 1.3.15 is vulnerable to a denial of service attack where local attackers can crash the application by entering an excessively long string (5000+ characters) in the URL field. This vulnerability affects the torrent addition functionality and requires local access to exploit.

📄 Description (Arabic)

تحتوي نسخة Deluge 1.3.15 على ثغرة حجب الخدمة التي تسمح للمهاجمين المحليين بإيقاف التطبيق عن طريق إدخال سلسلة نصية طويلة جداً في حقل URL أثناء إضافة ملفات التورنت. يمكن للمهاجم لصق مخزن مؤقت يحتوي على 5000 حرف أو أكثر لتشغيل انهيار التطبيق.

🤖 ملخص تنفيذي (AI)

إصدار Deluge 1.3.15 يحتوي على ثغرة حجب الخدمة التي تسمح للمهاجمين المحليين بإيقاف التطبيق عن طريق إدخال سلسلة نصية طويلة جداً في حقل URL. هذه الثغرة تؤثر على وظيفة إضافة ملفات التورنت وتتطلب وصولاً محلياً للاستغلال.

🤖 AI Intelligence Analysis Analyzed: May 21, 2026 17:19

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: medium

🏢 Affected Saudi Sectors

telecom government

🎯 MITRE ATT&CK Techniques

T1499.004

⚖️ Saudi Risk Score (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade Deluge to version 1.3.16 or later. Implement input validation to restrict URL field length to reasonable limits. Restrict local access to the application to trusted users only. Monitor application logs for crash events.

🔧 خطوات المعالجة (العربية)

قم بترقية Deluge إلى الإصدار 1.3.16 أو أحدث. طبق التحقق من صحة المدخلات لتقييد طول حقل URL بحدود معقولة. قيد الوصول المحلي للتطبيق للمستخدمين الموثوقين فقط. راقب سجلات التطبيق لأحداث الأعطال.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.11.2.1 A.12.6.1

🔵 SAMA CSF

ID.BE-5.1 PR.DS-6.1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1

🔗 References & Sources 4

🔗

http://download.deluge-torrent.org/windows/deluge-1.3.15-win32-py2.7.exe

disclosure@vulncheck.com

🔗

https://dev.deluge-torrent.org/

disclosure@vulncheck.com

🔗

https://www.exploit-db.com/exploits/46883

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/deluge-denial-of-service-via-url-field

disclosure@vulncheck.com

📊 CVSS Score

6.2

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 Quick Facts

Severity Medium

CVSS Score6.2

CWECWE-466

Exploit No

Patch ✗ No

Published 2026-03-22

Source Feed nvd

🇸🇦 Saudi Risk Score

6.0

/ 10.0 — Saudi Risk

Priority: MEDIUM

🏷️ Tags

CWE-466

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2019-25586

Introduce Yourself

Sign In Required