从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 名称:Failure to validate message's signature - 发布者:Secreto31126 - 漏洞编号:GHSA-mwhf-vhr5-7j23 - 发布日期:昨天 2. 漏洞影响: - 包名:whatsapp-api-js - 受影响版本:4.0.0, 4.0.1, 4.0.2 - 已修复版本:4.0.3 3. 漏洞严重性: - 严重性等级:中等 - CVSS v3 分数:5.8 / 10 4. 漏洞描述: - 描述:Access Control 不正确,使用 post 或 verifyRequestSignature 方法处理消息的人受到影响。 - 影响:任何人都可以使用这些方法来处理消息,导致访问控制错误。 5. 修复措施: - 已修复:在版本 4.0.3 中修复。 6. 工作原理: - 工作原理:通过检查 payload 的验证使用 WhatsAppAPI.verifyRequestSignature 并期望 false 时签名有效。 7. 代码示例: 8. 参考链接: - #371 这些信息可以帮助理解漏洞的性质、影响范围以及如何修复和避免。