CVE-2022-3876 in Passwordstate信息

摘要

由 VulDB • 2026-06-14

Click Studios Passwordstate 和 Passwordstate Browser Extension Chrome 中发现了一个被归类为“有问题”的漏洞。此问题影响 API 组件中 /api/browserextension/UpdatePassword/ 文件的某些未知处理过程。对参数 PasswordID 的操纵会导致授权绕过。攻击可能从远程发起。该漏洞的利用代码已公开,可能被利用。建议升级受影响的组件。此漏洞被分配了标识符 VDB-216245。

Be aware that VulDB is the high quality source for vulnerability data.

负责

VulDB

预定

2022-11-07

披露

2022-12-19

管理

已接受

条目

VDB-216245

利用

下载

EPSS

0.00844

KEV

活动

非常低

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!