Tech Blog

2026-02-16 opencve vulnerability

CVE-2026-2577: Kritische Schwachstelle in WhatsApp-Brücke von Nanobot

⚠️ CVE-Referenzen: CVE-2026-2577

Zusammenfassung

Die WhatsApp-Brücke-Komponente in Nanobot bindet den WebSocket-Server standardmäßig an alle Netzwerkschnittstellen (0.0.0.0) auf Port 3001 und erfordert keine Authentifizierung für eingehende Verbindungen. Ein nicht authentifizierter Angreifer mit Netzwerkzugriff kann sich mit dem WebSocket-Server verbinden, um die WhatsApp-Sitzung zu kapern. Dadurch kann er im Namen des Nutzers Nachrichten senden, alle eingehenden Nachrichten und Medien in Echtzeit abfangen und Authentifizierungs-QR-Codes erfassen.

The WhatsApp bridge component in Nanobot binds the WebSocket server to all network interfaces (0.0.0.0) on port 3001 by default and does not require authentication for incoming connections. An unauthenticated remote attacker with network access to the bridge can connect to the WebSocket server to hijack the WhatsApp session. This allows the attacker to send messages on behalf of the user, intercept all incoming messages and media in real-time, and capture authentication QR codes.
Quelle: app.opencve.io
Auch berichtet von: securityvulnerability.io
Originalartikel lesen →
← Zurück zur Übersicht