WhatsApp-Bridge: Nanonbot mit Schwachstelle CVE-2026-2577 (CVSS 10.0)

Veröffentlicht am 26. Februar 2026 von Günter Born

Tenable Research hat eine kritische Schwachstelle (CVE-2026-2577, CVSS 10.0) in der WhatsApp-Bridge des Automatisierungstools Nanobot entdeckt. Es handelt sich nicht um eine Schwachstelle in WhatsApp selbst, sondern um einen Implementierungsfehler in der Nanobot-Bridge.

Ein nicht authentifizierter WebSocket-Server war standardmäßig über alle Netzwerk-Schnittstellen erreichbar. Angreifer mit Netzwerkzugriff konnten dadurch;

  • angebundene WhatsApp-Sessions kompromittieren
  • Nachrichten mitlesen und versenden
  • Authentifizierungs-QR-Codes abgreifen

Der Hersteller hat das Problem nach Responsible Disclosure mit Version 0.1.3.post7 behoben. Der Fall verdeutlicht die sicherheitstechnischen Risiken, die entstehen, wenn KI- und Automatisierungstools ohne ausreichende Authentifizierung an Messaging-Dienste angebunden werden.

Dieser Beitrag wurde unter Sicherheit, Software abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.