Alist is a file list program that supports multiple storages, powered by Gin and Solidjs. Prior to version 3.57.0, the application disables TLS certificate verification by default for all outgoing storage driver communications, making the system vulnerable to Man-in-the-Middle (MitM) attacks. This enables the complete decryption, theft, and manipulation of all data transmitted during storage operations, severely compromising the confidentiality and integrity of user data. This issue has been patched in version 3.57.0.
Alist versions prior to 3.57.0 disable TLS certificate verification by default for storage driver communications, enabling Man-in-the-Middle attacks. Attackers can intercept, decrypt, and manipulate all data transmitted during storage operations, compromising data confidentiality and integrity.
يعطل Alist التحقق من شهادات TLS افتراضياً لجميع اتصالات برنامج التشغيل للتخزين، مما يسمح بهجمات الوسيط (MitM). يمكن للمهاجمين اعتراض وفك تشفير ومعالجة جميع البيانات المرسلة أثناء عمليات التخزين. تم إصلاح هذه المشكلة في الإصدار 3.57.0.
إصدارات Alist السابقة للإصدار 3.57.0 تعطل التحقق من شهادات TLS افتراضياً لاتصالات برنامج التشغيل للتخزين، مما يمكّن هجمات الوسيط. يمكن للمهاجمين اعتراض وفك تشفير ومعالجة جميع البيانات المرسلة أثناء عمليات التخزين.
Immediately upgrade Alist to version 3.57.0 or later. Verify TLS certificate verification is enabled for all storage driver communications. Conduct a security audit of all storage connections and implement network segmentation to isolate storage traffic. Monitor for suspicious network activity and data exfiltration attempts.
قم بترقية Alist فوراً إلى الإصدار 3.57.0 أو أحدث. تحقق من تفعيل التحقق من شهادات TLS لجميع اتصالات برنامج التشغيل للتخزين. أجرِ تدقيقاً أمنياً لجميع اتصالات التخزين وطبّق تقسيم الشبكة لعزل حركة التخزين. راقب النشاط الشبكي المريب ومحاولات سرقة البيانات.