Clash for Windows 存在一个利用恶意订阅触发的远程代码执行漏洞
ClashforWindows存在一个利用恶意订阅触发的远程代码执行漏洞ClashforWindows的开发者确认了一个的远程代码执行漏洞,包括最新的CFW版本和所有支持rule-providerspath的第三方客户端受影响。GitHub用户LDAx2012说,当受攻击者订阅了一个恶意链接,订阅文件中rule-providers的path的不安全处理导致cfw-setting.yaml会被覆盖,cfw-setting.yaml中parsers的js代码将会被执行。该漏洞还在修复中,普通用户应该避免使用不可靠来源的订阅。
在Telegram中查看相关推荐
🔍 发送关键词来寻找群组、频道或视频。
启动SOSO机器人