Расширенный

Межсайтовое выполнение сценариев

Межсайтовое выполнение сценариев

5 Августа 2020
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:N)
Производитель ПО
Наименование ПО
WhatsApp Desktop (0.2.684, 0.3.9309)
Описание
Уязвимость в WhatsApp Desktop, привязанном к WhatsApp для iPhone, позволяет злоумышленникам осуществлять межсайтовое выполнение сценариев и просматривать локальные файлы. Для эксплуатации уязвимости атакуемый должен выбрать предварительный просмотр ссылки из специально сформированного текстового сообщения.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
Ссылки
Источни: CVE
Наименование: CVE-2019-18426
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-18426