Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:N)
Производитель ПО
Наименование ПО
WhatsApp Desktop
(0.2.684, 0.3.9309)
Описание
Уязвимость в WhatsApp Desktop, привязанном к WhatsApp для iPhone, позволяет злоумышленникам осуществлять межсайтовое выполнение сценариев и просматривать локальные файлы. Для эксплуатации уязвимости атакуемый должен выбрать предварительный просмотр ссылки из специально сформированного текстового сообщения.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
Ссылки
Источник: CVE
Наименование: CVE-2019-18426
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-18426
Наименование: CVE-2019-18426
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-18426