NVD脆弱性詳細
Exploit、PoC検索
CVE-2021-21400
概要

wire-webapp is an open-source front end for Wire, a secure collaboration platform. In wire-webapp before version 2021-03-15-production.0, when being prompted to enter the app-lock passphrase, the typed passphrase will be sent into the most recently used chat when the user does not actively give focus to the input field. Input element focus is enforced programatically in version 2021-03-15-production.0.

公表日 2021年4月3日0:15
登録日 2021年4月3日10:03
最終更新日 2024年11月21日14:48
CVSS3.1 : MEDIUM
スコア 6.5
ベクター CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC)
攻撃に必要な特権レベル(PR) 不要
利用者の関与(UI)
影響の想定範囲(S) 変更なし
機密性への影響(C)
完全性への影響(I) なし
可用性への影響(A) なし
CVSS2.0 : MEDIUM
スコア 4.3
ベクター AV:N/AC:M/Au:N/C:P/I:N/A:N
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC)
攻撃前の認証要否(Au) 不要
機密性への影響(C)
完全性への影響(I) なし
可用性への影響(A) なし
全ての特権を取得 いいえ
ユーザー権限を取得 いいえ
その他の権限を取得 いいえ
ユーザー操作が必要 はい
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:a:wire:wire-webapp:2019-02-11:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2019-02-11:staging1:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2019-02-11:staging2:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2019-02-13:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2019-02-18:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2019-02-27:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2019-02-28:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2019-02-28:staging1:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2019-03-05:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2019-03-07:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2019-03-11:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2019-03-13:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2019-03-13:staging1:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2019-03-20:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2019-03-25:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2019-03-25:staging1:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2019-03-28:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2019-03-28:staging1:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2019-04-08:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2019-04-11:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2019-04-18:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2019-04-23:staging1:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2019-04-25:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2019-04-29:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2019-05-14:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2019-05-15:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2019-05-31:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2019-06-04:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2019-06-20:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2019-06-24:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2019-06-25:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2019-06-26:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2019-07-01:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2019-07-30:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2019-08-01:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2019-08-14:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2019-08-19:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2019-08-21:production0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2019-08-22:production0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2019-08-22:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2019-08-27:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2019-09-02:production0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2019-09-05:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2019-09-09:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2019-09-12:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2019-09-13:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2019-09-17:production0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2019-09-18:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2019-09-23:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2019-09-24:production0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2019-10-07:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2019-10-07:staging1:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2019-10-08:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2019-10-10:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2019-10-10:staging1:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2019-10-14:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2019-10-16:production0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2019-10-16:production1:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2019-10-16:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2019-10-16:staging1:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2019-10-21:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2019-10-25:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2019-10-29:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2019-10-31:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2019-11-01:production0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2019-11-08:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2019-11-12:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2019-11-19:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2019-11-21:production0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2019-11-21:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2019-11-25:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2019-11-26:production0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2019-12-12:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2019-12-20:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2020-01-06:production0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2020-01-09:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2020-01-13:production0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2020-01-15:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2020-01-16:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2020-01-17:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2020-01-21:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2020-01-22:production0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2020-02-06:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2020-02-11:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2020-02-11:staging1:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2020-02-14:production0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2020-02-18:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2020-02-20:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2020-02-24:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2020-02-26:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2020-02-28:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2020-03-03:production0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2020-03-03:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2020-03-06:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2020-03-12:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2020-03-18:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2020-03-20:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2020-03-23:production0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2020-03-30:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2020-04-01:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2020-04-07:production0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2020-04-09:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2020-04-16:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2020-04-21:production0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2020-04-22:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2020-04-23:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2020-04-28:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2020-04-29:production0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2020-05-04:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2020-05-06:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2020-05-07:production0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2020-05-07:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2020-05-13:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2020-05-14:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2020-05-15:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2020-05-18:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2020-05-19:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2020-05-20:production0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2020-05-22:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2020-05-26:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2020-05-27:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2020-05-28:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2020-05-29:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2020-06-02:production0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2020-06-05:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2020-06-08:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2020-06-10:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2020-06-12:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2020-06-15:production0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2020-06-15:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2020-06-19:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2020-06-24:production0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2020-06-29:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2020-07-07:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2020-07-07:staging1:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2020-07-13:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2020-07-16:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2020-07-24:production0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2020-07-24:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2020-07-24:staging1:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2020-08-06:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2020-08-12:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2020-08-12:staging1:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2020-08-14:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2020-08-18:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2020-08-19:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2020-08-21:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2020-08-25:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2020-08-26:production0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2020-09-02:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2020-09-03:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2020-09-04:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2020-09-08:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2020-09-11:production0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2020-09-17:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2020-09-18:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2020-09-21:production0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2021-02-04:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2021-02-15:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2021-02-17:production0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2021-02-18:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2021-02-22:staging1:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2021-02-03:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2021-02-02:production0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2021-01-27:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2021-01-18:staging1:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2021-01-18:production0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2020-12-14:production0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2020-12-10:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2020-11-30:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2020-11-30:production0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2020-11-09:production0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2020-10-28:production0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2020-10-27:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2020-10-26:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2020-10-21:staging1:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2020-10-21:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2020-10-15:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2020-10-14:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2020-10-08:production0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2020-10-07:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2020-10-07:production0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2020-10-06:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2020-10-01:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2020-09-29:production0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2020-09-28:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2021-02-26:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2021-03-04:production0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2021-03-05:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:2021-03-10:staging0:*:*:*:*:*:*
cpe:2.3:a:wire:wire-webapp:*:*:*:*:*:*:*:* 2019-07-11-13-18
cpe:2.3:a:wire:wire-webapp:2021-03-15:production0:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧
JVN脆弱性情報
wire-webapp における情報漏えいに関する脆弱性
タイトル wire-webapp における情報漏えいに関する脆弱性
概要

wire-webapp には、情報漏えいに関する脆弱性が存在します。

想定される影響 情報を取得される可能性があります。
対策

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日 2021年3月15日0:00
登録日 2021年12月8日12:07
最終更新日 2021年12月8日12:07
影響を受けるシステム
Wire Swiss GmbH
wire-webapp 2021-03-15-production.0 未満
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
変更履歴
No 変更内容 変更日
1 [2021年12月08日]
  掲載		 2021年12月8日12:07