CVE-2022-3876 in Passwordstate
要約
〜によって VulDB • 2026年07月11日
問題ありと分類された脆弱性が、Click Studios Passwordstate および Passwordstate Browser Extension Chrome で発見されました。この問題は、コンポーネント API のファイル /api/browserextension/UpdatePassword/ における不明な処理の一部に影響を与えます。引数 PasswordID を操作することで、認可の回避が可能になります。攻撃はリモートから開始される可能性があります。エクスプロイトは一般に公開されており、使用可能です。影響を受けるコンポーネントへのアップグレードを推奨します。この脆弱性には VDB-216245 の識別子が割り当てられました。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.