![logo-3.png]](https://servicehub.aconitas.com/hs-fs/hubfs/logo-3.png?height=40&name=logo-3.png){kind=logo}
CVE-2023-27121
Das MDSec ActiveBreach-Team entdeckte eine Schwachstelle (CVE-2023-27121) im Pleasant Password Manager, die es ermöglichte, durch eine XSS-Attacke Anmeldedaten zu extrahieren, ohne authentifiziert zu sein. Die Angreifer konnten über eine manipulierte URL Daten an einen externen Server senden, um sie zu stehlen. Diese Lücke betraf ausschließlich die Version 7.11.41 welche zu keinem Zeitpunkt als Stable gekennzeichnet war. In allen anderen Versionen, ist die Sicherheitslücke nicht vorhanden. Sollten Sie die betroffenen Version nutzen, machen Sie bitte ein Update.