Clash Verge rev存在提权漏洞

2025年5月26日20:51:45评论7 views字数 297阅读0分59秒阅读模式

Clash Verge rev存在提权漏洞，在Mac、Linux和Windows都能进行提权，Mac和Linux下能提权到root，Windows下可以提权到SYSTEM。此漏洞包括最新发行的版本2.2.4-alpha，目前正在积极与作者取得联系。如果确实需要使用这类软件，请禁用他的守护进程。

建议措施：

Windows下打开服务管理，禁用Clash Verge服务；Linux下请通过systemctl停止并禁用clash-verge-service服务;Mac下请在系统设置中关闭名为"won fen"的允许在后台权限自启动项。

原文始发于微信公众号（毅心安全）：Clash Verge rev存在提权漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

本文由 admin 发表于 2025年5月26日20:51:45
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
Clash Verge rev存在提权漏洞https://cn-sec.com/archives/4004252.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.

Google Chrome 跨源数据泄露漏洞(CVE-2025-4664)