GitHub
Authentication bypass via improper client certificate validation
### Summary Sunshine’s client-certificate authentication can be bypassed because of how OpenSSL verification results are handled. In `src/crypto.cpp`, the custom verify callback treats `X509_V_ERR...
Sunshine < v2026.516.143833 出现严重漏洞,CVSS评分9.8,攻击复杂度低,无需任何权限或用户交互即可远程利用,允许远程攻击者接管游戏流会话进行操作,任何暴露在公网中的Sunshine实例均面临风险。最新版本已经修复。
忘记Windows密码的佬有福了
1 个帖子 - 1 位参与者
来源: LinuxDo 最新话题查看原文