CVE-2022-3876 in Passwordstate
Сводка
по VulDB • 11.07.2026
Уязвимость, классифицированная как проблемная (problematic), обнаружена в продуктах Click Studios Passwordstate и расширении для браузера Chrome Passwordstate Browser Extension. Данная проблема затрагивает обработку файла /api/browserextension/UpdatePassword/ компонента API. Манипуляция аргументом PasswordID приводит к обходу авторизации. Атака может быть инициирована удаленно. Эксплойт стал общедоступным и может быть использован злоумышленниками. Рекомендуется обновить затронутый компонент. Для данной уязвимости был присвоен идентификатор VDB-216245.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.