passwork
Security Productscommercial
Top products
Latest CVEs
The 13 most recently published vulnerabilities affecting passwork.
- BDU:2024-08021Уязвимость менеджера паролей Passwork, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить DOM Based XSS-атаку5.8
- BDU:2024-08020Уязвимость менеджера паролей Passwork, связанная с неправильной реализацией последовательности выполняемых действий, позволяющая нарушителю оказать воздействие на целостность защищаемой информации6.5
- BDU:2024-08019Уязвимость менеджера паролей Passwork, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю осуществить SSRF-атаку8.1
- BDU:2024-08018Уязвимость менеджера паролей Passwork, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить несанкционированный доступ к локальным файлам и директориям на сервере7.6
- BDU:2024-08017Уязвимость менеджера паролей Passwork, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript-код5.8
- BDU:2024-08016Уязвимость менеджера паролей Passwork, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)7.4
- CVE-2023-49949Passwork before 6.2.0 allows remote authenticated users to bypass 2FA by sending all one million of the possible 6-digit codes.8.1
- CVE-2022-42956The PassWork extension 5.0.9 for Chrome and other browsers allows an attacker to obtain the cleartext master password.7.5
- CVE-2022-42955The PassWork extension 5.0.9 for Chrome and other browsers allows an attacker to obtain cleartext cached credentials.7.5
- CVE-2022-25266Passwork On-Premise Edition before 4.6.13 allows migration/downloadExportFile Directory Traversal (to read files).4.3
- CVE-2022-25269Passwork On-Premise Edition before 4.6.13 has multiple XSS issues.6.1
- CVE-2022-25268Passwork On-Premise Edition before 4.6.13 allows CSRF via the groups, password, and history subsystems.8.8
- CVE-2022-25267Passwork On-Premise Edition before 4.6.13 allows migration/uploadExportFile Directory Traversal (to upload files).8.8