CVE-2023-43644 in Sing-boxinformación

Resumen

por VulDB • 2026-06-03

Sing-box es un sistema de proxy de código abierto. Las versiones afectadas son vulnerables a una omisión de autenticación cuando se envían solicitudes especialmente manipuladas a sing-box. Esto afecta a todas las conexiones entrantes SOCKS5 con autenticación de usuario y un atacante podría ser capaz de eludir la autenticación. Se recomienda a los usuarios actualizar a sing-box 1.4.4 o a 1.5.0-rc.4. Los usuarios que no puedan actualizar no deben exponer la conexión entrante SOCKS5 a entornos inseguros.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

GitHub, Inc.

Reservar

2023-09-20

Divulgación

2023-09-25

Moderación

aceptado

Artículo

VDB-240329

CPE

listo

EPSS

0.00679

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!