ProduktWhatsApp Desktop < 0.3.9309
Numer CVECVE-2019-18426
Krytyczność8.2 / 10
Wektor CVSSAV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N
OpisLuka typu “cross-site scripting” umożliwia atakującemu dostęp do systemu plików poprzez przesłanie odpowiednio spreparowanej wiadomości.
Linkhttps://www.bleepingcomputer.com/news/security/whatsapp-bug-allowed-attackers-to-access-the-local-file-system/