Clash for Windows 存在一个利用恶意订阅触发的远程代码执行漏洞

释放双眼,带上耳机,听听看~!
Clash for Windows 存在一个利用恶意订阅触发的远程代码执行漏洞

Clash for Windows 的开发者确认了一个被反馈的远程代码执行漏洞,包括最新的CFW版本和所有支持 rule-providers path 的第三方客户端受影响。

GitHub 用户 LDAx2012 说,当受攻击者订阅了一个恶意链接,订阅文件中 rule-providers 的 path 的不安全处理导致 cfw-setting.yaml 会被覆盖,cfw-setting.yaml 中 parsers 的 js代码将会被执行。

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。

给TA打赏
共{{data.count}}人
人已打赏
技术生活

腾讯重回全球10大最具价值公司排行榜

2023-1-6 11:25:04

linuxwindows技术

搬瓦工最新限量版“THE PLAN”的销售进入最后阶段

2023-1-15 12:58:25

2 条回复 A文章作者 M管理员
  1. 喵喵喵~

    啊嘞?

  2. 小辉辉
    小辉辉给作者打赏了¥1
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索