Clash Verge远程执行漏洞威胁全球超1.3万资产安全
Goby安全团队披露Clash Verge代理客户端存在高危远程命令执行漏洞(CVE-2025-XXXXX),全球超过13,700个暴露资产面临直接威胁。该漏洞通过默认暴露的Web控制服务、CORS跨域绕过和路径穿越攻击,允许攻击者完全控制用户设备。成功利用可导致流量劫持、系统沦陷、网络破坏和供应链攻击。中国、美国、德国为受影响最严重地区。建议用户立即升级至 …
阅读更多
cmdragon
全球风险分布
标签下的所有文章
1 篇文章
返回所有标签