CVE-2026-23863

N/A

An attachment spoofing issue in WhatsApp for Windows prior to v2.3000.1032164386.258709 could have allowed maliciously formatted documents with embedded NUL bytes in the filename to be shown in the application as one type of file but run as an executable when opened. We have not seen evidence of exploitation in the wild.

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N

N/A

Facebook WhatsApp 安全漏洞

Facebook WhatsApp是美国Facebook公司的一套基于Android平台的、利用网络传送短信的移动应用程序。该应用程序通过智能手机中的联络人信息，查找使用该软件的联络人传送文字、图片等。 Facebook WhatsApp 2.3000.1032164386.258709之前版本存在安全漏洞，该漏洞源于附件欺骗问题，可能导致恶意格式化的文档在文件名中嵌入NUL字节，在应用程序中显示为一种文件类型，但打开时作为可执行文件运行。

N/A

N/A