• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Межсайтовое выполнение сценариев

Главная Специалистам База уязвимостей Межсайтовое выполнение сценариев

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:N)
Производитель ПО
Наименование ПО
WhatsApp Desktop (0.2.684, 0.3.9309)
Описание
Уязвимость в WhatsApp Desktop, привязанном к WhatsApp для iPhone, позволяет злоумышленникам осуществлять межсайтовое выполнение сценариев и просматривать локальные файлы. Для эксплуатации уязвимости атакуемый должен выбрать предварительный просмотр ссылки из специально сформированного текстового сообщения.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
Ссылки
Источник: CVE
Наименование: CVE-2019-18426
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-18426