0.20.12
Windows x64
Windows 11
Windows 上的 clash_for_windows 在 0.20.12 在订阅一个恶意链接时存在远程命令执行漏洞。因为对订阅文件中 rule-providers 的 path 的不安全处理导致 cfw-setting.yaml 会被覆盖,cfw-setting.yaml 中 parsers 的 js代码将会被执行。
A remote command execution vulnerability exists in clash_for_windows on Windows 0.20.12 when subscribing to an attacker’s link. cfw-setting.yaml can be overwritten due to unsafe processing of the path of rule-providers in the subscription file, and the js code of parsers in cfw-setting.yaml will be executed.
信息来源:https://github.com/Fndroid/clash_for_windows_pkg/issues/3891
如何创建v2ray帐户: 详细步骤和常见问题解答v2ray配置文件在哪 – 详细解释和常见问题解答在gorm上搭建v2ray:软件安装、配置和使用教程O'Reilly 出品的《Nginx 完全指南(第三版)》PDF 高清版 <span>免费下载</span>四川新政策助推新能源车,让我享受补贴、畅快充电、智能联网Heroku部署V2Ray教程与bclswl0827工具详解v2ray免费vmess:获取和使用免费v2ray账号的完整指南iOS设备上使用Shadowsocks线路完整指南什么是 AccessilityUIServer ?如何阻止它开启 iOS 麦克风ProductAngle一个AI Saas代销平台