PT-2026-36500 · Meta · Whatsapp

Publicado

2026-05-01

Atualizado

2026-06-01

CVE-2026-23866

CVSS v3.1

4.3

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

Nome do Software Vulnerável e Versões Afetadas WhatsApp para iOS versões 2.25.8.0 até 2.26.15.72 WhatsApp para Android versões 2.25.8.0 até 2.26.7.10

Descrição A validação incompleta de mensagens de resposta rica de IA para Instagram Reels permite que um usuário acione o processamento de conteúdo de mídia de uma URL arbitrária no dispositivo de outro usuário. Isso pode incluir o acionamento de manipuladores de esquemas de URL personalizados controlados pelo SO, que são protocolos específicos usados pelo sistema operacional para abrir aplicativos correspondentes.

Recomendações Atualize o WhatsApp para iOS para uma versão posterior à 2.26.15.72. Atualize o WhatsApp para Android para uma versão posterior à 2.26.7.10.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-940

Identificadores relacionados

CVE-2026-23866

PT-2026-36500 · Meta · Whatsapp

CVE-2026-23866

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 14