PT-2023-19478 · Unknown · Clash For Windows

Publicado

2023-02-23

Atualizado

2025-03-12

CVE-2023-24205

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Clash for Windows version 0.20.12

Description The issue is related to a remote code execution (RCE) vulnerability. It is exploited via overwriting the configuration file cfw-setting.yaml.

Recommendations For Clash for Windows version 0.20.12, consider restricting access to the configuration file cfw-setting.yaml to prevent unauthorized overwrites until a patch is available.

Exploit

Correção

RCE

Incorrect Permission

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-732

Identificadores relacionados

CVE-2023-24205

Produtos afetados

Clash For Windows

PT-2023-19478 · Unknown · Clash For Windows

CVE-2023-24205

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6