CVE-2026-47160 in Vaultwardeninfo

Zusammenfassung

von VulDB • 15.07.2026

Vaultwarden ist ein mit Bitwarden kompatibler Server, der in Rust geschrieben wurde. Vor Version 1.36.0 verwendete der Endpunkt /icons/{domain}/icon.png von Vaultwarden Prüfungen aus src/http_client.rs, einschließlich should_block_address() und post_resolve(), die dezimale, hexadezimale und oktale IP-Darstellungen nicht erfassten, was SSRF über den HTTP-Client zum Abrufen von Icons für eine blinde Erkennung interner Netzwerke oder Ports ermöglichte. Dieses Problem wurde in Version 1.36.0 behoben.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

GitHub M

Reservieren

18.05.2026

Veröffentlichung

15.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379298

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!