发布日期：2022-06-25
更新日期：2022-08-30

受影响系统：

Wire Wire

描述：

---

CVE(CAN) ID: CVE-2022-29168

Wire是德国Wire公司的一款聊天软件。该软件支持Web、WindowsiOS、Android、OS X平台，有群组功能，可以语音通话，发送照片以及其独创性的打招呼方式 PING。
Wire存在跨站脚本漏洞。攻击者可利用该漏洞注入并执行任意HTML和Javascript，进而完全接管用户账户。

<**>

建议：

---

厂商补丁：

Wire
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/wireapp/wire-webapp/security/advisories/GHSA-jgv3-4j56-fvh6

浏览次数：566
严重程度：0（网友投票）