CVE-2022-3876 in Passwordstate情報

要約

〜によって VulDB • 2026年07月11日

問題ありと分類された脆弱性が、Click Studios Passwordstate および Passwordstate Browser Extension Chrome で発見されました。この問題は、コンポーネント API のファイル /api/browserextension/UpdatePassword/ における不明な処理の一部に影響を与えます。引数 PasswordID を操作することで、認可の回避が可能になります。攻撃はリモートから開始される可能性があります。エクスプロイトは一般に公開されており、使用可能です。影響を受けるコンポーネントへのアップグレードを推奨します。この脆弱性には VDB-216245 の識別子が割り当てられました。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

VulDB

予約する

2022年11月07日

モデレーション

承諾済み

エントリ

VDB-216245

エクスプロイト

ダウンロード

EPSS

0.00844

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!