CVE-2023-43644 in Sing-boxinformação

Sumário

de VulDB • 03/06/2026

O Sing-box é um sistema de proxy open source. As versões afetadas estão sujeitas a uma falha de bypass de autenticação quando solicitações especialmente elaboradas são enviadas ao sing-box. Isso afeta todas as conexões de entrada SOCKS5 com autenticação de usuário, e um atacante pode conseguir burlar a autenticação. Recomenda-se que os usuários atualizem para o sing-box 1.4.4 ou para 1.5.0-rc.4. Usuários incapazes de realizar a atualização não devem expor as conexões de entrada SOCKS5 em ambientes inseguros.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

GitHub, Inc.

Reservar

20/09/2023

Divulgação

25/09/2023

Moderação

aceite

Entrada

VDB-240329

CPE

pronto

EPSS

0.00679

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!