CVE-2022-3876 in PasswordstateИнформация

Сводка

по VulDB • 11.07.2026

Уязвимость, классифицированная как проблемная (problematic), обнаружена в продуктах Click Studios Passwordstate и расширении для браузера Chrome Passwordstate Browser Extension. Данная проблема затрагивает обработку файла /api/browserextension/UpdatePassword/ компонента API. Манипуляция аргументом PasswordID приводит к обходу авторизации. Атака может быть инициирована удаленно. Эксплойт стал общедоступным и может быть использован злоумышленниками. Рекомендуется обновить затронутый компонент. Для данной уязвимости был присвоен идентификатор VDB-216245.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

VulDB

Резервировать

07.11.2022

Раскрытие

19.12.2022

Модерация

принято

Вход

VDB-216245

Эксплойт

Скачать

EPSS

0.00844

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!