Cross-Site Request Forgery im Team Password Manager (SYSS-2021-059)

30.11.2021 – Advisories – SYSS-2021-059

Ein Security Advisory von IT Security Consultant Stefan Walter

Im Team Password Manager vor Version 10.135.236 wird bei Passwortimporten das Anti-CSRF-Token nicht geprüft.
Dadurch können mittels Cross-Site Request Forgery Passwörter in den persönlichen Bereich "My Passwords" importiert werden.

Es wird daher empfohlen, Team Password Manager-Installationen auf die aktuelle Version zu aktualisieren.

Detaillierte Informationen zu der gefundenen Schwachstelle finden Sie in unserem Security Advisory / You will find detailed information about these security issues in our Security Advisory:

SYSS-2021-059

Weitere Informationen über unsere Responsible Disclosure Policy bei der Veröffentlichung von Security Advisories finden Sie hier.

You will find further information about our Responsible Disclosure Policy concerning the publishing process of SySS Security Advisories here.

SySS Newsletter abonnieren

Termine

19.05.2026 - 20.05.2026
SySS auf dem 27. Datenschutzkongress

28.05.2026 - 29.05.2026
SySS auf dem Security Fest

16.06.2026 - 17.06.2026
Hack11: Hacking von OT-Umgebungen

16.06.2026
SySS auf dem Fokustag "IT-Sicherheit im Gesundheitswesen" der Gesundheitsforen Leipzig GmbH

Ihr direkter Kontakt zu SySS +49 7071 407856-9107 oder anfrage@syss.de | Sie haben einen Cybersicherheitsvorfall? +49 7071 407856-99

Ihr direkter Kontakt zu SySS +49 7071 407856-9107 oder anfrage@syss.de

Sie haben einen Cybersicherheitsvorfall? +49 7071 407856-99

Direkter Kontakt

+49 7071 407856-9107 oder anfrage@syss.de

Sie haben einen Cybersicherheitsvorfall?

+49 7071 407856-99

© 2005 - 2026 Alle Rechte vorbehalten SySS GmbH

Trotz regelmäßiger Kontrolle verlinkter Webseiten können wir nicht für fremde Inhalte haften.