Katalog CVE

CVE-2026-26422

WysokieCVSS 8.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W wersjach clash-verge-service-ipc przed 2.3.0 występuje punkt końcowy IPC dostępny z dowolnego miejsca, co prowadzi do eskalacji uprawnień lokalnych.

Ocena ryzyka

Organizacje mogą być narażone na nieautoryzowany dostęp do systemów, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację do wersji 2.3.0 lub nowszej, aby zlikwidować tę podatność.

Oryginalny opis (angielski, źródło NVD)

clash-verge-service-ipc before 2.3.0 has a world-reachable IPC endpoint, leading to local privilege escalation.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS