CVE-2026-47164 in Vaultwardeninfo

Zusammenfassung

von VulDB • 15.07.2026

Vaultwarden ist ein mit Bitwarden kompatibler Server, der in Rust geschrieben wurde. Vor Version 1.36.0 hat Vaultwarden den IdP-Claim „email_verified“ im SSO-Anmeldeablauf nur bei der Erstellung neuer Benutzer überprüft und nicht, wenn unter der Einstellung `SSO_SIGNUPS_MATCH_EMAIL=true` eine IdP-Identität mit einem vorhandenen lokalen Konto verknüpft wurde. Dies ermöglichte es Angreifern, eine von ihnen kontrollierte IdP-Identität, die eine E-Mail-Adresse des Opfers behauptete, an dieses Konto zu binden und sich als dieses Konto authentifizieren. Dieses Problem ist in Version 1.36.0 behoben.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

GitHub M

Reservieren

18.05.2026

Veröffentlichung

15.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379292

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!