Sausagenoods

Nome do Software Vulnerável e Versões Afetadas: Versões do 3X-UI anteriores à 2.5.3 Descrição: A vulnerabilidade permite que um atacante remoto execute código arbitrário através do script de gerenciamento. Isso é possível porque o `x-ui` passa a opção de não verificar certificado para o `wget` ao baixar atualizações, o que significa que ele não verifica certificados ao baixar atualizações do menu. Recomendações: Para versões anteriores à 2.5.3, atualize para a versão 2.5.3 ou posterior para resolver o problema. Como solução temporária, considere desativar o recurso de atualização automática no script de gerenciamento até que um patch esteja disponível. Restrinja o acesso ao comando `wget` com a opção de não verificar certificado para minimizar o risco de exploração. Evite usar o script de gerenciamento do `x-ui` para baixar atualizações até que o problema seja resolvido.