Неполная авторизация сообщений синхронизации связанных устройств в WhatsApp для iOS до версии v2.25.21.73, WhatsApp Business для iOS версии…
Неполная авторизация сообщений синхронизации связанных устройств в WhatsApp для iOS до версии v2.25.21.73, WhatsApp Business для iOS версии v2.25.21.78 и WhatsApp для Mac версии v2.25.21.78 могла позволить постороннему пользователю инициировать обработку содержимого произвольного URL-адреса на устройстве жертвы. Мы считаем, что эта уязвимость в сочетании с уязвимостью на уровне ОС на платформах Apple (CVE-2025-43300) могла быть использована в сложной атаке против конкретных целевых пользователей [1]. Источники: - [1] https://www.facebook.com/security/advisories/cve-2025-55177 - [2] https://www.whatsapp.com/security/advisories/2025/
Продукт выполняет проверку авторизации при попытке субъекта получить доступ к ресурсу или выполнить действие, однако не осуществляет эту проверку корректно.
https://cwe.mitre.org/data/definitions/863.html →Открыть в коллекции CWE →