For the English version of this alert, click here.
Allele Security Alert
ASA-2020-00043
Identificador(es)
ASA-2020-00043, CVE-2019-11928
Título
Cross-Site Scripting (XSS) através de uma mensagem de localização ao vivo especialmente criada
Fabricante(s)
Produto(s)
WhatsApp Desktop
Versão(ões) afetada(s)
WhatsApp Desktop versões anteriores à v0.3.4932
Versão(ões) corrigida(s)
WhatsApp Desktop versão v0.3.4932
Prova de Conceito
Desconhecido
Descrição
Um problema de validação de entrada nas versões do WhatsApp Desktop anteriores à v0.3.4932 poderia ter permitido Cross-Site Scripting (XSS) ao clicar em um link de uma mensagem de localização em tempo real especialmente criada.
Detalhes técnicos
Desconhecido
Créditos
Desconhecido
Referência(s)
WhatsApp Security Advisories
https://www.whatsapp.com/security/advisories/2020
CVE-2019-11928
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11928
CVE-2019-11928
https://nvd.nist.gov/vuln/detail/CVE-2019-11928
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 9 setembro 2020