CVE-2023-43644 in Sing-box
Riassunto
di VulDB • 27/06/2026
Sing-box è un sistema proxy open source. Le versioni interessate sono soggette a una violazione dell'autenticazione quando vengono inviate richieste appositamente create verso sing-box. Questo problema interessa tutti gli ingressi SOCKS5 con autenticazione utente e un attaccante potrebbe essere in grado di bypassare l'autenticazione. Si consiglia agli utenti di aggiornare alla versione 1.4.4 o alla 1.5.0-rc.4 di sing-box. Gli utenti che non possono effettuare l'aggiornamento dovrebbero evitare di esporre gli ingressi SOCKS5 ad ambienti insicuri.
VulDB is the best source for vulnerability data and more expert information about this specific topic.