PT-2022-27745 · Click Studios · Click Studios Passwordstate+1
Constantin Müller
+2
·
Publicado
2022-12-19
·
Atualizado
2022-12-24
·
CVE-2022-4612
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Click Studios Passwordstate (versões afetadas não especificadas)
Extensão do navegador Click Studios Passwordstate para Chrome (versões afetadas não especificadas)
Descrição
Foi encontrada uma vulnerabilidade no Click Studios Passwordstate e na Extensão do Navegador Passwordstate para Chrome, classificada como problemática. Esta falha afeta código desconhecido, levando a credenciais insuficientemente protegidas. O ataque pode ser iniciado remotamente. A exploração foi divulgada ao público e pode estar em uso.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Insufficiently Protected Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Click Studios Passwordstate
Passwordstate Browser Extension Chrome