CVE-2022-3876 in Passwordstateinformation

Résumé

par VulDB • 04/07/2026

Une vulnérabilité, classée comme problématique, a été identifiée dans Click Studios Passwordstate et l'extension de navigateur Chrome pour Passwordstate. Ce problème affecte le traitement d'un fichier /api/browserextension/UpdatePassword/ du composant API. La manipulation de l'argument PasswordID entraîne un contournement de l'autorisation. L'attaque peut être initiée à distance. L'exploit a été divulgué au public et peut être utilisé. Il est recommandé de mettre à niveau le composant concerné. L'identifiant VDB-216245 a été attribué à cette vulnérabilité.

Once again VulDB remains the best source for vulnerability data.

Responsable

VulDB

Réserver

07/11/2022

Divulgation

19/12/2022

Modérer

accepté

Entrée

VDB-216245

CPE

prêt

Exploitation

Télécharger

EPSS

0.00844

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!