一、 漏洞 CVE-2025-55177 基础信息
漏洞信息
# N/A
## 概述
WhatsApp 在 iOS 和 Mac 平台的部分版本中存在不完整的链接设备同步消息授权漏洞,攻击者可借助该漏洞触发目标设备处理来自任意 URL 的内容。
## 影响版本
- WhatsApp for iOS 版本低于 v2.25.21.73
- WhatsApp Business for iOS 版本低于 v2.25.21.78
- WhatsApp for Mac 版本低于 v2.25.21.78
## 细节
该漏洞存在于设备间同步消息的授权机制中,攻击者可能利用此问题在未充分授权的情况下,让目标设备加载并处理远程 URL 中的内容。
## 影响
攻击者可结合 Apple 平台中的 OS 级漏洞(CVE-2025-43300),构造复杂攻击链,从而对特定目标用户发起攻击,可能导致信息泄露或其他恶意行为。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Incomplete authorization of linked device synchronization messages in WhatsApp for iOS prior to v2.25.21.73, WhatsApp Business for iOS v2.25.21.78, and WhatsApp for Mac v2.25.21.78 could have allowed an unrelated user to trigger processing of content from an arbitrary URL on a target’s device. We assess that this vulnerability, in combination with an OS-level vulnerability on Apple platforms (CVE-2025-43300), may have been exploited in a sophisticated attack against specific targeted users.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Facebook WhatsApp 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Facebook WhatsApp是美国Facebook公司的一套基于Android平台的、利用网络传送短信的移动应用程序。该应用程序通过智能手机中的联络人信息,查找使用该软件的联络人传送文字、图片等。 Facebook WhatsApp存在安全漏洞,该漏洞源于链接设备同步消息授权不足,可能导致任意URL处理。以下版本受到影响:WhatsApp for iOS 2.25.21.73之前版本、WhatsApp Business for iOS 2.25.21.78版本和WhatsApp for Mac 2.
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-55177 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-55177 的情报信息
四、漏洞 CVE-2025-55177 的评论
暂无评论