Описание
A lack of filename validation when unzipping archives prior to WhatsApp for Android v2.21.8.13 and WhatsApp Business for Android v2.21.8.13 could have allowed path traversal attacks that overwrite WhatsApp files.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.21.8.13 (исключая)Версия до 2.21.8.13 (исключая)
Одно из
cpe:2.3:a:whatsapp:whatsapp:*:*:*:*:-:android:*:*
cpe:2.3:a:whatsapp:whatsapp_business:*:*:*:*:*:android:*:*
EPSS
Процентиль: 65%
0.00484
Низкий
9.1 Critical
CVSS3
6.4 Medium
CVSS2
Дефекты
CWE-23
CWE-22
Связанные уязвимости
github
больше 3 лет назад
A lack of filename validation when unzipping archives prior to WhatsApp for Android v2.21.8.13 and WhatsApp Business for Android v2.21.8.13 could have allowed path traversal attacks that overwrite WhatsApp files.
EPSS
Процентиль: 65%
0.00484
Низкий
9.1 Critical
CVSS3
6.4 Medium
CVSS2
Дефекты
CWE-23
CWE-22