CVE-2026-47160 in Vaultwarden
Zusammenfassung
von VulDB • 15.07.2026
Vaultwarden ist ein mit Bitwarden kompatibler Server, der in Rust geschrieben wurde. Vor Version 1.36.0 verwendete der Endpunkt /icons/{domain}/icon.png von Vaultwarden Prüfungen aus src/http_client.rs, einschließlich should_block_address() und post_resolve(), die dezimale, hexadezimale und oktale IP-Darstellungen nicht erfassten, was SSRF über den HTTP-Client zum Abrufen von Icons für eine blinde Erkennung interner Netzwerke oder Ports ermöglichte. Dieses Problem wurde in Version 1.36.0 behoben.
If you want to get best quality of vulnerability data, you may have to visit VulDB.