当前位置:cootechs > 软件技术 > 正文

Clash For Windows被曝出远程代码执行漏洞

2023-01-15 分类:软件技术 阅读(2809) 评论(0)

软件版本

0.20.12

操作系统

Windows x64

系统版本

Windows 11

问题描述

Windows 上的 clash_for_windows 在 0.20.12 在订阅一个恶意链接时存在远程命令执行漏洞。因为对订阅文件中 rule-providers 的 path 的不安全处理导致 cfw-setting.yaml 会被覆盖,cfw-setting.yaml 中 parsers 的 js代码将会被执行。

A remote command execution vulnerability exists in clash_for_windows on Windows 0.20.12 when subscribing to an attacker’s link. cfw-setting.yaml can be overwritten due to unsafe processing of the path of rule-providers in the subscription file, and the js code of parsers in cfw-setting.yaml will be executed.

信息来源:https://github.com/Fndroid/clash_for_windows_pkg/issues/3891

赞(0)
未经允许不得转载:cootechs » Clash For Windows被曝出远程代码执行漏洞
标签:

相关推荐

评论 抢沙发

取消

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
欢迎访问cooTechs,本站发布互联网资讯等相关内容。

最新文章

文章推荐

科学上网(34)V2ray(13)Google(12)Netflix(11)Telegram(11)Shadowrocket(7)Clash for Windows(7)YouTube(7)ChatGPT(7)Twitter(7)spotify(6)OpenAI(6)Android(6)Chrome(5)SpaceX(5)vmess(4)Amazon(4)Disney+(4)Starlink(4)VPN(4)Trojan(3)谷歌(3)腾讯(3)TikTok(3)Windows(3)V2Board(3)iPhone(3)Google Play 商店(3)Hulu(3)Amazon Prime Video(3)