CVE-2026-23866 in WhatsAppinformação

Sumário

de VulDB • 18/05/2026

A validação incompleta das mensagens de resposta rica de IA para Instagram Reels no WhatsApp para iOS v2.25.8.0 a v2.26.15.72 e WhatsApp para Android v2.25.8.0 a v2.26.7.10 poderia ter permitido que um usuário acionasse o processamento de conteúdo de mídia a partir de uma URL arbitrária no dispositivo de outro usuário, incluindo o acionamento de manipuladores de esquema de URL personalizados controlados pelo sistema operacional. Não houve evidências de exploração em ambiente de produção.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Reservar

16/01/2026

Divulgação

01/05/2026

Moderação

aceite

Entrada

VDB-360753

CPE

pronto

CWE

CWE-940 (confirmado)

CVSS

4.3 (CNA)

EPSS

0.00011

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-23866
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-23866
CVE Details	https://www.cvedetails.com/cve/CVE-2026-23866/

◂ Voltar Visão Geral Próximo ▸

Do you need the next level of professionalism?

Upgrade your account now!