一、 漏洞 CVE-2022-4611 基础信息
漏洞标题
Click Studios 硬编码的凭据
来源:AIGC 神龙大模型
漏洞描述信息
点击工作室的Passwordstate硬编码凭据
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
Click Studios Passwordstate hard-coded credentials
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability, which was classified as problematic, was found in Click Studios Passwordstate and Passwordstate Browser Extension Chrome. This affects an unknown part. The manipulation leads to hard-coded credentials. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. It is recommended to upgrade the affected component. The identifier VDB-216273 was assigned to this vulnerability.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
使用硬编码的凭证
来源:美国国家漏洞数据库 NVD
漏洞标题
Click Studios Passwordstate 信任管理问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Click Studios Passwordstate(passwordstate)是澳大利亚Click Studios团队的一款密码管理软件。该软件为用户提供了密码保存功能,用户可以在软件中记录自己的各种账号和密码,软件还会保证账号密码的安全。该软件为用户提供了密码保存功能,用户可以在软件中记录自己的各种账号和密码,软件还会保证账号密码的安全。 Click Studios Passwordstate和Passwordstate浏览器扩展Chrome存在安全漏洞,该漏洞源于错误操纵导致硬编码凭证。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信任管理问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-4611 的公开POC
# POC 描述 源链接 神龙链接
1 None https://github.com/Phamchie/CVE-2022-4611 POC详情
2 None https://github.com/fgsoftware1/CVE-2022-4611 POC详情
三、漏洞 CVE-2022-4611 的情报信息