js · baileysCrítico
Baileys: Vulnerabilidade de segurança em placeholderResendMessage permite falsificação de mensagens
Uma vulnerabilidade de segurança no baileys permite que payloads maliciosos via placeholderResendMessage falsifiquem mensagens, corrompam a sincronização de est
O que mudou
Uma vulnerabilidade de segurança no baileys permite que payloads maliciosos via placeholderResendMessage falsifiquem mensagens, corrompam a sincronização de estado do aplicativo e falsifiquem a sincronização de histórico.
Quem isso afeta
Todas as sessões baileys em versões < 7.0.0-rc12 e < 6.7.22.
O que fazer hoje
Atualize para a versão 7.0.0-rc12 ou 6.7.22 imediatamente, ou aplique workarounds: descarte eventos messages.upsert com campo requestId e desabilite a sincronização automática de histórico.
A esteira
Coletado→
Auditado→
Redigido→
Publicado