Vulnerabilidad en Passbolt Browser Extension (CVE-2024-33669)
Severidad:
MEDIA
Type:
No Disponible / Otro tipo
Fecha de publicación:
26/04/2024
Última modificación:
26/04/2024
Descripción
Se descubrió un problema en Passbolt Browser Extension antes de 4.6.2. Puede enviar múltiples solicitudes a HaveIBeenPwned mientras se escribe una contraseña, lo que resulta en una fuga de información. Esto permite a un atacante capaz de observar las consultas HTTPS de Passbolt a la API de Pwned Password forzar más fácilmente las contraseñas que el usuario escribe manualmente.
Impacto
Puntuación base 3.x
6.10
Severidad 3.x
MEDIA