CVE-2026-47160 in Vaultwardenالمعلومات

الملخص

بحسب VulDB • 15/07/2026

Vaultwarden هو خادم متوافق مع Bitwarden ومكتوب بلغة Rust. قبل الإصدار 1.36.0، كان نقطة النهاية /icons/{domain}/icon.png في Vaultwarden تستخدم فحوصات موجودة في src/http_client.rs بما فيها should_block_address() وpost_resolve() التي كانت تتجاهل تمثيلات عناوين IP العشرية والسداسية عشرية والثمانية، مما مكن من تنفيذ هجوم SSRF عبر عميل HTTP لجلب الأيقونات لاكتشاف الشبكة الداخلية أو المنافذ بشكل أعمى. تمت معالجة هذه المشكلة في الإصدار 1.36.0.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

GitHub M

حجز

18/05/2026

إفشاء

15/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379298

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!