CVE-2026-35467

Gravedad:

Pendiente de análisis

Tipo:

CWE-522 Credenciales insuficientemente protegidas

Fecha de publicación:

02/04/2026

Última modificación:

02/04/2026

Descripción

*** Pendiente de traducción *** The stored API keys in temporary browser client is not marked as protected allowing for JavScript console or other errors to allow for extraction of the encryption credentials.

Impacto

Referencias a soluciones, herramientas e información

https://github.com/CERTCC/cveClient/
https://github.com/CERTCC/cveClient/pull/39