Clash For Windows 远程代码执行漏洞

CVE: 暂无

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 代码执行

漏洞等级: 中危

年份: 2022

POC_ID: 124

漏洞描述

近日安全研究员披露了 crash_for_windows_pkg 中存在的远程代码执行漏洞,恶意攻击者可构造恶意 XSS Payload 通过 Proxies 模块远程执行受害者计算机上的任何 JavaScript 代码。

影响范围

crash_for_windows_pkg 0.19.8

漏洞详情

登录后可查看漏洞详情。请先登录或注册。

漏洞 POC

登录后可查看漏洞 POC。请先登录或注册。

修复建议

升级至最新版本0.19.9:https://github.com/Fndroid/clash_for_windows_pkg/releases

参考来源

https://github.com/Fndroid/clash_for_windows_pkg/releases