CVSS: 10.0EPSS: 1%CPEs: 1EXPL: 0CVE-2020-1889
https://notcve.org/view.php?id=CVE-2020-1889
A security feature bypass issue in WhatsApp Desktop versions prior to v0.3.4932 could have allowed for sandbox escape in Electron and escalation of privilege if combined with a remote code execution vulnerability inside the sandboxed renderer process. Un problema de omisión de la característica de seguridad en WhatsApp Desktop versiones anteriores a v0.3.4932, podría haber permitido el escape del sandbox en Electron y una escalada de privilegios si se combinaba con una vulnerabilidad de ejecución de código remota dentro del proceso de renderización en sandbox • https://www.whatsapp.com/security/advisories/2020 • CWE-265: Privilege Issues •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2019-11928
https://notcve.org/view.php?id=CVE-2019-11928
An input validation issue in WhatsApp Desktop versions prior to v0.3.4932 could have allowed cross-site scripting upon clicking on a link from a specially crafted live location message. Un problema de comprobación de entrada en WhatsApp Desktop versiones anteriores a la v0.3.4932, podría haber permitido un ataque de tipo cross-site scripting al hacer clic en un enlace de un mensaje de ubicación en vivo especialmente diseñado • https://www.whatsapp.com/security/advisories/2020 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •