ГлавнаяБаза уязвимостей БДУ → BDU:2022-04151
5.8высокая

BDU:2022-04151 (CVE-2019-18426)

Уязвимость приложения для обмена сообщениями и видеозвонков WhatsApp , связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2022-07-06
Описание

Уязвимость приложения для обмена сообщениями и видеозвонков WhatsApp связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки

Затрагиваемое ПО и версии
WhatsApp (до 2.20.10)WhatsApp Desktop (до 0.3.9309)
Способ устранения

Использование рекомендаций:
https://www.facebook.com/security/advisories/cve-2019-18426

Оценка CVSS
Балл5.8 — высокая опасность
Источники и патчи
https://www.facebook.com/security/advisories/cve-2019-18426http://packetstormsecurity.com/files/157097/WhatsApp-Desktop-0.3.9308-Cross-Site-Scripting.htmlhttps://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена