← voltar
CVE-2026-35467

Private Key stored as extractable in browser IndexeDB

CVSS 7.5 HIGHEPSS 0.2%CWE-522
Vexday Risk Score
21Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 7.5EPSS 0.2%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
02 abr 2026Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
The stored API keys in temporary browser client is not marked as protected allowing for JavScript console or other errors to allow for extraction of the encryption credentials.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Produtos afetados
CERT/CC · cveClient/encrypt-storage.js

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://github.com/CERTCC/cveClient/https://github.com/CERTCC/cveClient/pull/39