Sicherheitslücke in Passwort-Manager Passwordstate

01.09.2025 - Warnmeldung

Die CSBW warnt vor einer Schwachstelle im Passwort-Manager Passwordstate von Click Studios. Das Unternehmen stellt eine abgesicherte Version zur Verfügung.

Abgesicherte Version behebt die Lücke

Die australische Software-Firma Click Studios veröffentlichte am 28. August 2025 eine Meldung innerhalb des Change Logs zu ihrer Software Passwordstate. Der Passwort-Manager sei von einer Sicherheitslücke betroffen, für die bisher keine CVE-Kennung existiert. Die Schwachstelle ermöglicht Angreifenden, Authentifizierungen zu umgehen und Zugang zur Administrationsebene zu erlangen.

Click Studios veröffentlichte mit dem Update Passwordstate 9.9 Build 9972 eine abgesicherte Version, die die Lücke schließt.

Passwordstate werde dem Hersteller zufolge weltweit in über 29.000 Unternehmen eingesetzt.

Empfehlung

Installieren Sie umgehend die Version Passwordstate 9.9 Build 9972.

Weitere Informationen

Meldung und Change Log zu Passwordstate (engl.)
Bericht von Ars Technica (engl.)
Bericht von Bleeping Computer (engl.)
Bericht von The Hacker News (engl.)