一、 漏洞 CVE-2022-50917 基础信息

                                        # ProtonVPN 1.26.0 服务路径漏洞

N/A
                                        

二、漏洞 CVE-2022-50917 的公开POC

三、漏洞 CVE-2022-50917 的情报信息

• 标题： ProtonVPN 1.26.0 - Unquoted Service Path - Windows local Exploit -- 🔗来源链接

  标签：exploit

  神龙速读：

                                          ### 关键信息
  
  - **EDB-ID**: 50837
  - **CVE**: N/A
  - **作者**: GEMREDA
  - **类型**: LOCAL
  - **平台**: WINDOWS
  - **日期**: 2022-03-23
  - **漏洞应用程序**: ProtonVPN 1.26.0
  
  #### 漏洞描述
  The product uses a search path that contains an unquoted element, in which the element contains whitespace or other separators. This can cause the product to access resources in a parent path. If a malicious individual has access to the file system, it is possible to elevate privileges by inserting such a file as "C:\Program.exe" to be run by a privileged program making use of WinExec.
  
  #### 测试环境
  - **操作系统**: Windows 10 x64
  - **版本**: 1.26.0
  
  #### 联系方式
  - **联系人**: gemredax@pm.me
  
  #### 漏洞利用
  ```powershell
  PS C:\Users\Emre> sc.exe qc "ProtonVPN Wireguard"
  [SC] QueryServiceConfig SUCCESS
  
  SERVICE_NAME: ProtonVPN Wireguard
          TYPE                    : 10  WIN32_OWN_PROCESS
          START_TYPE              : 3   DEMAND_START
  ```
                                          

  

• 标题： The best VPN for speed and security -- 🔗来源链接

  标签：product

  神龙速读：

                                          从这个网页截图中，无法直接获取关于漏洞的关键信息。不过，可以提取出Proton VPN的一些关键特点，这些特点间接地反映了其对安全和隐私的重视，可能涉及到一些安全特性，但不代表漏洞信息。以下是关键信息的简洁Markdown表示：
  
  ### Proton VPN的关键特点
  
  - **服务器数量与位置**  
    - 拥有超过15,000个服务器，分布于120多个国家。
  
  - **隐私与安全**  
    - 严格的瑞士隐私保护。
    - 遵循零日志政策（Zero-logs policy）。
    - 100%开源应用程序。
  
  - **性能与功能**  
    - 最高浏览速度，能够通过10 Gbps服务器和独特的VPN加速器提高速度400%。
    - 通过定制协议（Stealth）和NetShield高级DNS过滤工具，可以访问全球内容并绕过审查。
  
  - **兼容性与设备支持**  
    - 支持最多10台设备连接。
    - 兼容Windows、macOS、Android、iPhone/iPad、Linux、Chrome、Firefox、Chromebook、Apple TV、Android TV和Fire TV等多种平台。
  
  - **信任与评价**  
    - 获得Mashable和Wired的认可。
    - 社区与客户对其隐私保护、稳定性和易用性给予高度评价。
  
  如果需要查找特定的漏洞信息，建议查看相关安全公告、CVE列表或第三方安全研究者的报告。
                                          

  

• 标题： ProtonVPN 1.26.0 - Unquoted Service Path | Advisories | VulnCheck -- 🔗来源链接

  标签：third-party-advisory

  神龙速读：

                                          ### 关键信息
  
  - **漏洞名称**: ProtonVPN 1.26.0 - Unquoted Service Path
  - **严重程度**: High
  - **日期**: January 13, 2026
  - **影响版本**: ProtonVPN 1.26.0
  - **CVE编号**: CVE-2022-50917
  - **CWE编号**: CWE-428 Unquoted Search Path or Element
  - **CVSS评分**: 8.3/10
  - **CVSS向量**: CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
  - **相关链接**: 
      - ExploitDB-50837
      - ProtonVPN Official Website
  - **披露者**: gemreda (@gemredax)
  - **描述**: ProtonVPN 1.26.0 在其 WireGuard 服务配置中存在未加引号的服务路径漏洞，允许本地攻击者有可能执行任意代码。攻击者可以通过在特定文件系统位置放置恶意可执行文件以利用未加引号的路径在服务启动期间获得提升权限。
                                          

  
• https://nvd.nist.gov/vuln/detail/CVE-2022-50917

四、漏洞 CVE-2022-50917 的评论