2024 年 1 月 3 日,安全社区发现了 Roxy-WI 中的一个严重漏洞,编号为 CVE-2024-13129。这一漏洞被宣布为严重,影响了 Roxy-WI 的版本 8.1.3。
该漏洞存在于 Roxy-WI 的 roxy.py 和 action_service 模块中,具体来说,攻击者可以通过执行系统命令来利用这一漏洞。这种类型的漏洞可能导致严重后果,包括系统权限提升和数据泄露。
为了防止这一漏洞的利用,建议用户立即升级到最新的 Roxy-WI 版本,并及时安装相关的安全更新。同时,应对该漏洞采取积极的防护措施,确保系统的安全性不受影响。