2 results (0.004 seconds)

CVSS: 10.0EPSS: 1%CPEs: 1EXPL: 0

A security feature bypass issue in WhatsApp Desktop versions prior to v0.3.4932 could have allowed for sandbox escape in Electron and escalation of privilege if combined with a remote code execution vulnerability inside the sandboxed renderer process. Un problema de omisión de la característica de seguridad en WhatsApp Desktop versiones anteriores a v0.3.4932, podría haber permitido el escape del sandbox en Electron y una escalada de privilegios si se combinaba con una vulnerabilidad de ejecución de código remota dentro del proceso de renderización en sandbox • https://www.whatsapp.com/security/advisories/2020 • CWE-265: Privilege Issues •

CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0

An input validation issue in WhatsApp Desktop versions prior to v0.3.4932 could have allowed cross-site scripting upon clicking on a link from a specially crafted live location message. Un problema de comprobación de entrada en WhatsApp Desktop versiones anteriores a la v0.3.4932, podría haber permitido un ataque de tipo cross-site scripting al hacer clic en un enlace de un mensaje de ubicación en vivo especialmente diseñado • https://www.whatsapp.com/security/advisories/2020 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •