紧急通知
Clash for Windows再次出现远程代码执行高危漏洞!目前漏洞还未被修复,防止被黑客执行恶意代码,导致电脑被安装木马病毒远程控制沦为肉鸡!
不是上次的远古漏洞,是新的漏洞
个人建议:此漏洞是通过订阅中的恶意代码来执行的,因此,请确保你的订阅来源是否安全!
前往有图比观看详情 (https://youtu.be/dnFu2Je20XE)
(不良林)
分享来自 秋风のとおり道 (https://t.me/AWAvenue)
热议
推荐楼 虎谷 3天前
cfw多用于机场订阅用户
自建节点,用cfw相对少
又没有一种人,自己搭建了节点,然后生成了订阅地址,用cfw去订阅呢?
推荐楼 hcy123q 3天前
机场,指肉鸡养鸡场
推荐楼 fatal 3天前
cfw多用于机场订阅用户
自建节点,用cfw相对少
推荐楼 dole 3天前
跟不上你们年轻人的脚步 我还在坚守rayN 3.29PAC版
2楼 心上人 3天前
谢谢提醒,不过没用这个客户端
5楼 宣传 3天前
不用clash,也不用机场
7楼 f10 3天前
没有用过clash,不玩机场。
8楼 plusx21 3天前
本地自己转,很方便,不需要第三方订阅链接
9楼 小学生 3天前
这种漏洞没啥影响,用免费订阅的就要知道免费的就是最贵的,活该,用付费订阅的没人搞事情
10楼 caizi 3天前
我还在用0.10版。。本地写的配置,这样安全吗?
12楼 hcy123q 3天前
机场,指肉鸡养鸡场
13楼 yhl 3天前
自己nginx写的 不怕
14楼 a9k1n9 3天前
虎谷 发表于 2023-1-15 00:24
又没有一种人,自己搭建了节点,然后生成了订阅地址,用cfw去订阅呢?
一大堆
一般是机场转自建的小白
15楼 jore 3天前
自己写的配置文件,哪有这么多事
16楼 蛋饼 3天前
我是自己写的配置,没关系
17楼 leassy 3天前
那么什么软件可以代替cfw
18楼 感谢6686大佬 3天前
小学生 发表于 2023-1-15 00:29
这种漏洞没啥影响,用免费订阅的就要知道免费的就是最贵的,活该,用付费订阅的没人搞事情 ...
不要用mjj发布的免费clash订阅
19楼 orwtmc 3天前
虎谷 发表于 2023-1-15 00:24
又没有一种人,自己搭建了节点,然后生成了订阅地址,用cfw去订阅呢?
有 我 自己写clash配置
20楼 Sandy 3天前
dole 发表于 2023-1-15 00:19
跟不上你们年轻人的脚步 我还在坚守rayN 3.29PAC版
这个版本好,不过作者在经历了一段时间的作死更新之后,现在的新版用着还可以,分流不那么智障了。
22楼 一米阳光 3天前
自建 本地转换到cfw的
23楼 wang3y2 前天15:52
Windows 上的 clash_for_windows 在 0.20.12 在订阅一个恶意链接时存在远程命令执行漏洞。因为对订阅文件中 rule-providers 的 path 的不安全处理导致 cfw-setting.yaml 会被覆盖,cfw-setting.yaml 中 parsers 的 js代码将会被执行。
24楼 nyco 昨天19:47
火绒限制cfw-setting.yaml为只读应该能保护点吧
25楼 google987 昨天19:59
自建节点玩过一段时间clash
26楼 twentyone 昨天20:36
上次爆漏洞,然后就不用这玩意儿了
27楼 Hetzner 昨天20:50
passwall2 用户飘过
28楼 tycu 昨天20:57
幸好我用的V2RAYN
29楼 龙之怒 昨天21:14
AX6000路由clash
30楼 diocat 11小时前
我记得是闭源的吧,闭源的话好死
32楼 vtrois 1小时前
这已经是cfw的第二次订阅远程执行漏洞了吧
33楼 苹果甚麽 1小时前
自从我用过一次clash后,自建服务器的流量瞬间跑没了以后,再也不用了
申明:本文内容由网友收集分享,仅供学习参考使用。如文中内容侵犯到您的利益,请在文章下方留言,本站会第一时间进行处理。