Qt for Android に複数の脆弱性が確認された。Qt for Android 5.9.0以前のバージョンにはOS コマンドインジェクション、Qt for Android 5.9.3以前のバージョンには環境変数の改ざんが可能な脆弱性が存在する。これらの脆弱性が悪用されると、任意の OS コマンドや任意のコードが実行される恐れがある。解決策として、Qt for Android 5.9.0及びQt for Android 5.9.3が公開されており、アップデートによりこの脆弱性は修正される。また、Qt for Android 5.7系および 5.8系向けパッチが公開されており、パッチ適用でこれらの脆弱性は修正される。
