发布日期：2025-05-22
更新日期：2025-08-26

受影响系统：

wire-webapp wire-webapp < 2025-05-14-production.0

描述：

---

CVE(CAN) ID: CVE-2025-48066

Wire-Webapp 是一个开源的即时通讯应用，基于 Web 技术栈开发。
wire-webapp 2025-05-14-production.0之前版本存在信息泄漏漏洞，该漏洞源于无论是临时客户端还是普通客户端，客户删除用户登出中的本地数据库的指令并未执行删除，仅在访问机器的情况下才能访问这些数据，攻击者可利用该漏洞造成信息泄漏。

<**>

建议：

---

厂商补丁：

wire-webapp
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/wireapp/wire-webapp/commit/4c0ed5f1e9e0fcfceedf3c29034defce6e1fea77

浏览次数：28
严重程度：0（网友投票）