PT-2026-29898 · Cert/Cc+1 · Cveclient/Encrypt-Storage.Js+1
Jerry Gamblin
·
Publicado
2026-04-02
·
Atualizado
2026-06-03
·
CVE-2026-35467
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Name of the Vulnerable Software and Affected Versions
versões anteriores a 2026
Description
As chaves de API armazenadas em um cliente temporário do navegador não são adequadamente protegidas, permitindo potencialmente a extração de credenciais de criptografia por meio de erros do console JavaScript ou mecanismos semelhantes. Isso pode expor informações confidenciais.
Recommendations
Atualize para uma versão posterior a 2026.
Exploit
Correção
Insufficiently Protected Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cveclient/Encrypt-Storage.Js
Cveclient