CVE-2020-1904

Опубликовано: 06 окт. 2020

Источник: nvd

CVSS3: 5.5

CVSS2: 4.3

EPSS Низкий

Описание

A path validation issue in WhatsApp for iOS prior to v2.20.61 and WhatsApp Business for iOS prior to v2.20.61 could have allowed for directory traversal overwriting files when sending specially crafted docx, xlsx, and pptx files as attachments to messages.

Ссылки

https://www.whatsapp.com/security/advisories/2020/
Vendor Advisory
https://www.whatsapp.com/security/advisories/2020/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:whatsapp:whatsapp:*:*:*:*:*:iphone_os:*:*

Версия до 2.20.61 (исключая)

cpe:2.3:a:whatsapp:whatsapp_business:*:*:*:*:*:iphone_os:*:*

Версия до 2.20.61 (исключая)

EPSS

Процентиль: 63%

0.00452

Низкий

5.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-23

CWE-22

Связанные уязвимости

GHSA-v6f2-92p8-cg2q

github

больше 3 лет назад