源框架根据的网站目前有个应用程序使用它。月日一个可能导致远程代码执行的漏洞被公开披露。这与不同后者是月份披露的一个不同的关键漏洞其补丁有缺陷当时受到了媒体的关注。是什么让它成为本月的漏洞这是漏洞披露中争夺注意力的一个很好的例子。在前一周被披露暂时让安全世界陷入混乱的电子邮件加密漏洞。的混乱持续了几天然后冷静的头脑占了上风并记住一个名字和一个华而不实的标志不会成为世界末日这个漏洞虽。
很严重但也可能被夸大了表示只有少数应用程序具有非常特定的配置这会 南非 WhatsApp 号码列表 使它们容易受到攻击。然而被和等大公司所使用使其成为有吸引力的头条新闻。和发现该漏洞的研究人员均未确认其在任何特定应用程序中的存在。但是在不考虑任何证据的情况下报道的重点是在流行应用程序中的使用。事实上在上确认它并不容易受到攻击。跨站点脚本漏洞的优先级通常不高此漏洞值得注意的是它依赖于跨站点脚本这是最流行的应用程序安全漏洞类型之一通过利。
用像这样容易实现的目标攻击者可以修改网页提供的和代码以在客户端上执行任意代码从而获得提升权限和执行横向传输的权限。组织可能并不总是像其他组织一样优先考虑漏洞但重要的是要了解几个严重程度较低的漏洞如何组合起来给组织带来更大的风险。漏洞详细信息由的的发现此漏洞存在于版本和中并可能导致。默认情况下应用程序允许访问客户端运行时环境。如果电子应用程序包含攻击应用程序无法正确清理用户输入攻击者可以通过嵌入功能和命令重新启用设置。