Clash Verge Rev 这个代理软件应该很多人在配合机场订阅用，4月底的时候被爆出存在本地提权漏洞，2.2.4-alpha以及之前的版本都存在，名为 KawaiiZapic (https://github.com/clash-verge-rev/clash-verge-rev/issues/3428) 的用户反映该漏洞在Mac、Linux和Windows系统中均可被利用，Mac和Linux下能提权到root，Windows下可以提权到SYSTEM。此漏洞影响版本2.2.4-alpha以及之前的版本。

clash-verge-service 会在通过 33211 端口对外提供 HTTP 服务。其中 start_clash 功能能够以进程当前的权限执行任意二进制程序、脚本。该漏洞电脑被远程入侵之后才能被利用，入侵者可以利用它将普通用户提升为管理员权限。同样Flash这个软件也有这个漏洞(https://github.com/chen08209/FlClash/issues/1131)

漏洞发现者没有披露漏洞的细节，暂时没有发现该漏洞被广泛利用。考虑到漏洞利用难度以及影响面，它不太可能引发严重后果，对于普通用户而言，一般不会被有目的的入侵，不过暂不使用 Clash Verge Rev 是最佳方案，按照我自己的使用体验，Clash Verge Rev这个软件的稳定性也不怎么好，还是clash for windows用着更稳定一些，虽然停止更新了，但没什么问题，可以稳定的使用。