漏洞描述 TeamPass是一套密码管理系统,用于团队成员之间共享密码来进行协作管理。并为每个用户定义的访问权限,允许以有组织的方式管理您的密码和相关数据。Teampass存在敏感信息泄露,攻击者可以通过泄露的文件获取敏感数据
相关漏洞推荐 POC CVE-2020-12478: TeamPass 2.1.27.36 - Improper Authentication POC teampass-ldap: Teampass LDAP Debug Config - Detect TeamPass 跨站脚本漏洞(CVE-2023-3084) TeamPass 跨站脚本漏洞(CVE-2023-3083) TeamPass 2.1.27.36 -未授权访问(CVE-2020-12478)