WhatsApp-Bridge: Nanonbot mit Schwachstelle CVE-2026-2577 (CVSS 10.0)

Veröffentlicht am 26. Februar 2026 von Günter Born

Tenable Research hat eine kritische Schwachstelle (CVE-2026-2577, CVSS 10.0) in der WhatsApp-Bridge des Automatisierungstools Nanobot entdeckt. Es handelt sich nicht um eine Schwachstelle in WhatsApp selbst, sondern um einen Implementierungsfehler in der Nanobot-Bridge.

Ein nicht authentifizierter WebSocket-Server war standardmäßig über alle Netzwerk-Schnittstellen erreichbar. Angreifer mit Netzwerkzugriff konnten dadurch;

  • angebundene WhatsApp-Sessions kompromittieren
  • Nachrichten mitlesen und versenden
  • Authentifizierungs-QR-Codes abgreifen

Der Hersteller hat das Problem nach Responsible Disclosure mit Version 0.1.3.post7 behoben. Der Fall verdeutlicht die sicherheitstechnischen Risiken, die entstehen, wenn KI- und Automatisierungstools ohne ausreichende Authentifizierung an Messaging-Dienste angebunden werden.

Dieser Beitrag wurde unter Sicherheit, Software abgelegt und mit , verschlagwortet. Setze ein Lesezeichen für den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht. Wegen Missbrauchs bin ich gezwungen, Name und E-Mail als Pflichtfelder beim Kommentieren zu aktivieren. Wählt ggf. einen (noch nicht benutzten) Alias-Namen und verwendet ggf. eine Dummy-Mail-Adresse (z.B. t@hotkev.com).

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.