← К библиотеке
Безопасность Практика PRO

Уязвимость страницы подписки: как закрыть

Отдельный браузерный компонент страницы подписки Remnawave получил критическую уязвимость. Автор закрыл детали эксплойта на три месяца по ответственному раскрытию — то есть окно уже открыто, а публичный способ атаки на подходе. Ниже — проверка за десять секунд, уязвим ли ты, и два рабочих способа закрыться.

Коротко о ситуации. В отдельном компоненте remnawave/subscription-page — это необязательный красивый фронт для страницы подписки — нашли критическую дыру. Фикс вышел, детали эксплойта под эмбарго на три месяца. Это значит, что «как ломать» пока знают единицы, но через квартал способ опубликуют, и непропатченные страницы начнут массово выгребать. Закрывать надо сейчас.

Уязвим только отдельный браузерный компонент subscription-page. Сам бэкенд Remnawave (панель, API) этой дырой не затронут.

/

Этот гайд — часть платного доступа

Оформи полный доступ, чтобы открыть текст, конфиги и конструктор.

Открыть доступ