【紧急通知】Clash For Windows 被爆高危漏洞，危险等级：严重

refrigerator · 发表于 2023-1-15 10:48:53

自己的配置+自己的转换后端

一米阳光 · 发表于 2023-1-15 10:50:26

自建本地转换到cfw的

wang3y2 · 发表于 2023-1-16 15:52:35

Windows 上的 clash_for_windows 在 0.20.12 在订阅一个恶意链接时存在远程命令执行漏洞。因为对订阅文件中 rule-providers 的 path 的不安全处理导致 cfw-setting.yaml 会被覆盖，cfw-setting.yaml 中 parsers 的 js代码将会被执行。

nyco · 发表于 2023-1-17 19:47:52

火绒限制cfw-setting.yaml为只读应该能保护点吧

google987 · 发表于 2023-1-17 19:59:22

自建节点玩过一段时间clash

twentyone · 发表于 2023-1-17 20:36:41

上次爆漏洞，然后就不用这玩意儿了

Hetzner · 发表于 2023-1-17 20:50:33

passwall2 用户飘过

tycu · 发表于 2023-1-17 20:57:32

幸好我用的V2RAYN

龙之怒 · 发表于 2023-1-17 21:14:33

AX6000 路由clash

diocat · 发表于 2023-1-18 00:21:19

我记得是闭源的吧，闭源的话好死

		自动登录	找回密码
密码			注册