发布日期：2021-09-30
更新日期：2021-11-05

受影响系统：

Wire wire server < 2.106.0

描述：

---

CVE(CAN) ID: CVE-2021-41101

Wire是个人开发者的一款聊天软件。该软件支持 Web、WindowsiOS、Android、OS X 平台，有群组功能，可以语音通话，发送照片以及其独创性的打招呼方式 PING。
Wire Server 2.106.0之前版本存在跨站脚本漏洞。该漏洞源于程序在“Access-Control-Allow-Origin”报头中未对数据进行充分过滤。远程攻击者可利用该漏洞诱骗受害者访问链接并执行任意HTML和脚本代码。

<**>

建议：

---

厂商补丁：

Wire
----
目前厂商已经发布了升级补丁以修复这个安全问题，补丁获取链接：

https://github.com/wireapp/wire-server/security/advisories/GHSA-v7xx-cx8m-g66p

浏览次数：2969
严重程度：0（网友投票）