JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-015269 iOS版WhatsApp v2.25.8.0からv2.26.15.72およびAndroid版WhatsApp v2.25.8.0からv2.26.7.10におけるInstagram Reels向けAIリッチレスポンスメッセージの不完全な検証により、ユーザーが他のユーザーのデバイス上で任意のURLからメディアコンテンツを処理させる可能性があり、OS管理のカスタムURLスキームハンドラーを起動させる可能性もありました。現時点で悪用の証拠は確認されていません。 cpe:/a:whatsapp:whatsapp https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-015269.html Common Vulnerabilities and Exposures (CVE) CVE-2026-23866 https://www.cve.org/CVERecord?id=CVE-2026-23866 Facebook CVE-2026-23866 https://www.facebook.com/security/advisories/cve-2026-23866 National Vulnerability Database (NVD) CVE-2026-23866 https://nvd.nist.gov/vuln/detail/CVE-2026-23866 JVNDB CWE-940 https://cwe.mitre.org/data/definitions/940.html whatsapp エラー https://www.whatsapp.com/security/advisories/2026 2026-05-13T10:27:33+09:00 2026-05-13T10:27:33+09:00