Katalog CVE
CVE-2026-26422
WysokieCVSS 8.4Streszczenie
W wersjach clash-verge-service-ipc przed 2.3.0 występuje punkt końcowy IPC dostępny z dowolnego miejsca, co prowadzi do eskalacji uprawnień lokalnych.
Ocena ryzyka
Organizacje mogą być narażone na nieautoryzowany dostęp do systemów, co może prowadzić do poważnych naruszeń bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację do wersji 2.3.0 lub nowszej, aby zlikwidować tę podatność.
Oryginalny opis (angielski, źródło NVD)
clash-verge-service-ipc before 2.3.0 has a world-reachable IPC endpoint, leading to local privilege escalation.

