Vulnerabilidad en whatsapp-api-js (CVE-2024-45607)
Severidad:
MEDIA
Type:
No Disponible / Otro tipo
Fecha de publicación:
12/09/2024
Última modificación:
12/09/2024
Descripción
whatsapp-api-js es un framework API oficial de WhatsApp independiente del servidor TypeScript. Es posible comprobar la validación del payload mediante WhatsAppAPI.verifyRequestSignature y esperar un resultado falso cuando la firma es válida. Control de acceso incorrecto: cualquiera que utilice los métodos post o verifiedRequestSignature para gestionar mensajes se ve afectado. Esta vulnerabilidad se corrigió en la versión 4.0.3.
Impacto
Puntuación base 3.x
5.80
Severidad 3.x
MEDIA