CVE-2026-47159 in Vaultwardeninfo

Zusammenfassung

von VulDB • 15.07.2026

Vaultwarden ist ein mit Bitwarden kompatibler Server, der in Rust geschrieben wurde. Vor Version 1.36.0 gab Vaultwardens SSO-Entdeckungs- und Pre-Validierungsablauf organisationsbezogene SSO-Metadaten zurück, einschließlich organizationIdentifier-Werten für beliebige E-Mail-Adressen, und ermöglichte es, ein gültiges Pre-Validation-JWT nur mit dem entdeckten Identifier zu erhalten. Dies führte zur Aufzählung von Organisationen mit aktiviertem SSO sowie zur Ausnutzung des Authentifizierungsarbeitsablaufs. Dieses Problem wurde in Version 1.36.0 behoben.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

GitHub M

Reservieren

18.05.2026

Veröffentlichung

15.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379297

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!