CVE-2019-18426

Опубликовано: 21 янв. 2020

Источник: nvd

CVSS3: 8.2

CVSS2: 5.8

EPSS Средний

Описание

A vulnerability in WhatsApp Desktop versions prior to 0.3.9309 when paired with WhatsApp for iPhone versions prior to 2.20.10 allows cross-site scripting and local file reading. Exploiting the vulnerability requires the victim to click a link preview from a specially crafted text message.

Ссылки

http://packetstormsecurity.com/files/157097/WhatsApp-Desktop-0.3.9308-Cross-Site-Scripting.html
Exploit
Third Party Advisory
VDB Entry
https://www.facebook.com/security/advisories/cve-2019-18426
Vendor Advisory
http://packetstormsecurity.com/files/157097/WhatsApp-Desktop-0.3.9308-Cross-Site-Scripting.html
Exploit
Third Party Advisory
VDB Entry
https://www.facebook.com/security/advisories/cve-2019-18426
Vendor Advisory
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2019-18426
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:whatsapp:whatsapp:*:*:*:*:desktop:*:*:*

Версия до 0.3.9309 (исключая)

cpe:2.3:a:whatsapp:whatsapp:*:*:*:*:*:iphone_os:*:*

Версия до 2.20.10 (исключая)

EPSS

Процентиль: 98%

0.55265

Средний

8.2 High

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-x67c-8vp2-26mr

CVSS3: 8.2

github

больше 3 лет назад

BDU:2022-04151

CVSS3: 8.2

fstec

около 6 лет назад

Уязвимость приложения для обмена сообщениями и видеозвонков WhatsApp , связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки

EPSS

Процентиль: 98%

0.55265

Средний

8.2 High

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-79