漏洞信息详情
Tencent WeChat 信息泄露漏洞
- CNNVD编号:CNNVD-202207-2479
- 危害等级: 高危
- CVE编号: CVE-2021-40180
- 漏洞类型: 信息泄露
- 发布时间: 2022-07-26
- 威胁类型: 远程
- 更新时间: 2022-08-05
- 厂 商:
- 漏洞来源:
漏洞简介
Tencent WeChat(微信)是中国腾讯(Tencent)公司的一款在线社交应用程序。该程序支持发送语音短信、视频、图片和文字等。
Tencent WeChat 8.0.10版本存在安全漏洞,该漏洞源于一个小程序可以通过wx.searchContacts从用户的通讯录中获取敏感信息。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
https://weixin.qq.com/
参考网址
来源:MISC
链接:https://arxiv.org/pdf/2205.15202.pdf
来源:MISC
链接:https://pan.baidu.com/s/116sAQvs1CEzCeIfpI1NZvA
来源:MISC
链接:https://pan.baidu.com/s/1RqMrZBruZZ4OHdnXUN5xDw
来源:MISC
链接:https://github.com/BESTICSP/Vulnerabilities-Related-to-Mini-Programs-Permissions/blob/main/WX%20CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Applet%20contact%20permission%20vulnerability%20report.pdf
来源:cxsecurity.com
链接:https://cxsecurity.com/cveshow/CVE-2021-40180/
受影响实体
暂无
补丁
- Tencent WeChat 信息泄露漏洞的修复措施
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论