当前位置:cootechs > 软件技术 > 正文

Clash For Windows被曝出远程代码执行漏洞

2023-01-15 分类:软件技术 阅读(2044) 评论(0)

软件版本

0.20.12

操作系统

Windows x64

系统版本

Windows 11

问题描述

Windows 上的 clash_for_windows 在 0.20.12 在订阅一个恶意链接时存在远程命令执行漏洞。因为对订阅文件中 rule-providers 的 path 的不安全处理导致 cfw-setting.yaml 会被覆盖,cfw-setting.yaml 中 parsers 的 js代码将会被执行。

A remote command execution vulnerability exists in clash_for_windows on Windows 0.20.12 when subscribing to an attacker’s link. cfw-setting.yaml can be overwritten due to unsafe processing of the path of rule-providers in the subscription file, and the js code of parsers in cfw-setting.yaml will be executed.

信息来源:https://github.com/Fndroid/clash_for_windows_pkg/issues/3891

赞(0)
未经允许不得转载:cootechs » Clash For Windows被曝出远程代码执行漏洞
标签:

相关推荐

评论 抢沙发

取消

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
欢迎访问cooTechs,本站发布互联网资讯等相关内容。

最新文章

文章推荐

科学上网(28)Google(12)V2ray(11)Netflix(10)Telegram(10)YouTube(7)ChatGPT(7)Shadowrocket(6)Clash for Windows(6)spotify(6)Chrome(5)OpenAI(5)Android(5)Twitter(5)vmess(4)Amazon(4)Disney+(4)Trojan(3)谷歌(3)腾讯(3)TikTok(3)iPhone(3)Google Play 商店(3)Hulu(3)Amazon Prime Video(3)YouTube Music(3)SpaceX(3)Elon Musk(3)5G基站(2)vps(2)