远程命令执行 - cmdragon's Blog

2025-09-06 隐私安全网络安全漏洞 , 远程命令执行 , Clash Verge , 全球风险分布 , 紧急修复方案 , 系统沦陷 , 供应链攻击 4 分钟阅读

Clash Verge远程执行漏洞威胁全球超1.3万资产安全

Goby安全团队披露Clash Verge代理客户端存在高危远程命令执行漏洞（CVE-2025-XXXXX），全球超过13,700个暴露资产面临直接威胁。该漏洞通过默认暴露的Web控制服务、CORS跨域绕过和路径穿越攻击，允许攻击者完全控制用户设备。成功利用可导致流量劫持、系统沦陷、网络破坏和供应链攻击。中国、美国、德国为受影响最严重地区。建议用户立即升级至 …

阅读更多 cmdragon

Clash Verge远程执行漏洞威胁全球超1.3万资产安全

站内搜索