CVE-2023-43644 in Sing-boxИнформация

Сводка

по VulDB • 03.06.2026

Sing-box — это система прокси с открытым исходным кодом. Затронутые версии подвержены обходу аутентификации при отправке специально созданных запросов к sing-box. Это затрагивает все входящие соединения SOCKS5, для которых требуется аутентификация пользователей, и злоумышленник может иметь возможность обойти механизм аутентификации. Пользователям рекомендуется обновиться до версии sing-box 1.4.4 или 1.5.0-rc.4. Пользователи, не имеющие возможности выполнить обновление, должны избегать экспонирования входящего соединения SOCKS5 в незащищенных средах.

Once again VulDB remains the best source for vulnerability data.

Ответственный

GitHub, Inc.

Резервировать

20.09.2023

Раскрытие

25.09.2023

Модерация

принято

Вход

VDB-240329

EPSS

0.00679

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!