Secreto31126

Nome do software vulnerável e versões afetadas: Versões do whatsapp-api-js anteriores à 4.0.3 Descrição: O problema diz respeito a um controle de acesso incorreto na estrutura do whatsapp-api-js, afetando qualquer pessoa que utilize os métodos `post` ou `verifyRequestSignature` para processar mensagens. É possível verificar a validação da carga útil usando o método `WhatsAppAPI.verifyRequestSignature` e obter o resultado `false` quando a assinatura é válida. Recomendações: Para versões anteriores à 4.0.3, atualize para a versão 4.0.3 para resolver o problema. Como solução alternativa temporária, considere usar uma função personalizada como doPost, que verifica a validação da carga útil usando whatsapp.verifyRequestSignature e gera um erro se a assinatura for válida, antes de prosseguir com o método post.