漏洞信息详情
Wire 安全漏洞
- CNNVD编号:CNNVD-202204-3906 <!--
- 危害等级: -->
- 危害等级:
- CVE编号: CVE-2022-24799
- 漏洞类型: 其他
- 发布时间: 2022-04-20
- 威胁类型:
- 更新时间: 2022-04-21
- 厂 商:
- 漏洞来源:
-
漏洞简介
Wire是德国Wire公司的一款聊天软件。该软件支持 Web、WindowsiOS、Android、OS X 平台,有群组功能,可以语音通话,发送照片以及其独创性的打招呼方式 PING。
wire webapp 存在安全漏洞,该漏洞源于markdown“代码高亮”转义不足导致注入和执行任意 HTML 代码以及 JavaScript。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/wireapp/wire-webapp/commit/d14455252a949dc83f36d45e2babbdd9328af2a4
参考网址
来源:MISC
链接:https://github.com/wireapp/wire-webapp/commit/d14455252a949dc83f36d45e2babbdd9328af2a4
来源:MISC
链接:https://github.com/wireapp/wire-webapp/releases/tag/2022-03-30-production.0
来源:CONFIRM
链接:https://github.com/wireapp/wire-webapp/security/advisories/GHSA-5568-rfh8-vmhq
来源:cxsecurity.com
链接:https://cxsecurity.com/cveshow/CVE-2022-24799/
受影响实体
暂无
补丁
- Wire 安全漏洞的修复措施<!--2022-4-20-->
还没有评论,来说两句吧...