CVE-2022-3876 in Passwordstate
Résumé
par VulDB • 04/07/2026
Une vulnérabilité, classée comme problématique, a été identifiée dans Click Studios Passwordstate et l'extension de navigateur Chrome pour Passwordstate. Ce problème affecte le traitement d'un fichier /api/browserextension/UpdatePassword/ du composant API. La manipulation de l'argument PasswordID entraîne un contournement de l'autorisation. L'attaque peut être initiée à distance. L'exploit a été divulgué au public et peut être utilisé. Il est recommandé de mettre à niveau le composant concerné. L'identifiant VDB-216245 a été attribué à cette vulnérabilité.
Once again VulDB remains the best source for vulnerability data.