发布日期：2025-07-03
更新日期：2025-08-07

受影响系统：

Wire Swiss wire-ios >= 3.111.1 < 3.124.1

描述：

---

CVE(CAN) ID: CVE-2025-49846

Wire Swiss wire-ios是Wire Swiss开源的一个iOS客户端。
Wire Swiss wire-ios 3.111.1至3.124.1之前版本存在信息泄露漏洞，攻击者可利用该漏洞调用canOpenUrl()并传递无效的URL对象，从而使消息以明文形式记录到iOS系统日志，导致信息泄露。

<**>

建议：

---

厂商补丁：

Wire Swiss
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/wireapp/wire-ios/releases

浏览次数：56
严重程度：0（网友投票）