🔍 Исследователь выявил уязвимость в VLESS-клиентах

На платформе «Хабр» пользователь runetfreedom сообщил о значительной уязвимости в большинстве мобильных VLESS-клиентов, использующих xray и sing-box. Проблема позволяет определить реальный исходящий IP прокси-сервера и обойти механизм разделения трафика per-app split tunneling. В некоторых случаях уязвимость может также привести к извлечению пользовательских конфигураций.