subconverter /getlocal 文件读取漏洞

Subconverter 是一款开源的订阅链接转换工具，主要用于将不同协议或格式的代理订阅链接（如 Clash、Surge、Quantumult X、V2Ray 等）进行互相转换，并支持合并多个订阅源、自定义规则过滤节点、生成适配不同客户端的配置文件。其核心功能是解决多平台、多设备间订阅格式不兼容的问题，提升用户管理代理订阅的效率。/getlocal 路径下存在任意文件读取漏洞，攻击者可以利用该漏洞读取系统中的任意文件，可能导致敏感信息泄露。