PT-2021-14477 · Unknown · Wire-Webapp
Franziskuskiefer
·
Publicado
2021-04-02
·
Atualizado
2021-04-07
·
CVE-2021-21400
CVSS v3.1
7.1
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do wire-webapp anteriores à 2021-03-15-production.0
Descrição
O problema ocorre quando um usuário é solicitado a inserir a senha de bloqueio do aplicativo no wire-webapp. Se o usuário não direcionar o foco para o campo de entrada, a senha digitada será enviada para o chat usado mais recentemente. Isso foi resolvido na versão 2021-03-15-production.0, na qual o foco no elemento de entrada é imposto programaticamente.
Recomendações
Para versões anteriores à 2021-03-15-production.0, atualize para a versão 2021-03-15-production.0 ou posterior para resolver o problema. Como solução alternativa temporária, certifique-se de que o campo de entrada para a senha de bloqueio do aplicativo esteja ativamente em foco antes de digitar a senha, para evitar que ela seja enviada para o chat usado mais recentemente.
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wire-Webapp