Уязвимост в месинджъра Dino, която ви позволява да заобиколите проверката на подателя

Публикувани са коригиращи издания на комуникационния клиент Dino 0.4.2, 0.3.2 и 0.2.3, поддържащи чат, аудио разговори, видео разговори, видеоконференции и текстови съобщения с помощта на протокола Jabber/XMPP. Актуализациите елиминират уязвимост (CVE-2023-28686), която позволява на неоторизиран потребител да добавя, променя или изтрива записи в личните отметки на друг потребител, като изпраща специално създадено съобщение, без да е необходимо жертвата да предприема каквото и да е действие. В допълнение, уязвимостта ви позволява да промените показването на групови чатове или да принудите потребител да се присъедини или да изключи потребител от конкретен групов чат, както и да подведе потребителя да получи достъп до поверителна информация.

Източник: opennet.ru