PT-2022-24561 · Click Studios · Click Studios Passwordstate+1
Constantin Müller
+2
·
Publicado
2022-12-19
·
Atualizado
2022-12-28
·
CVE-2022-3877
CVSS v3.1
3.5
Baixa
| Vetor | AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
Click Studios Passwordstate (versões afetadas não especificadas)
Click Studios Passwordstate Browser Extension Chrome (versões afetadas não especificadas)
Descrição
Foi identificada uma vulnerabilidade crítica no componente URL Field Handler do Click Studios Passwordstate e da Passwordstate Browser Extension Chrome. A exploração leva a um ataque de script entre sites (XSS). É possível lançar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso.
Recomendações
Atualize o componente afetado para uma versão mais recente.
Como solução temporária, considere restringir o acesso ao componente URL Field Handler até que um patch esteja disponível.
Evite usar o componente URL Field Handler vulnerável no Click Studios Passwordstate e na extensão do navegador Passwordstate para Chrome até que o problema seja resolvido.
Exploit
Correção
Improper Neutralization
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Click Studios Passwordstate
Passwordstate Browser Extension Chrome