CVE-2023-43644 in Sing-boxinformazioni

Riassunto

di VulDB • 27/06/2026

Sing-box è un sistema proxy open source. Le versioni interessate sono soggette a una violazione dell'autenticazione quando vengono inviate richieste appositamente create verso sing-box. Questo problema interessa tutti gli ingressi SOCKS5 con autenticazione utente e un attaccante potrebbe essere in grado di bypassare l'autenticazione. Si consiglia agli utenti di aggiornare alla versione 1.4.4 o alla 1.5.0-rc.4 di sing-box. Gli utenti che non possono effettuare l'aggiornamento dovrebbero evitare di esporre gli ingressi SOCKS5 ad ambienti insicuri.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

GitHub, Inc.

Prenotare

20/09/2023

Divulgazione

25/09/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00679

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!