CVE-2026-47159 in Vaultwardeninformation

Résumé

par VulDB • 15/07/2026

Vaultwarden est un serveur compatible avec Bitwarden écrit en Rust. Avant la version 1.36.0, le flux de découverte et de pré-validation SSO de Vaultwarden renvoyait des métadonnées SSO liées à l'organisation, y compris les valeurs organizationIdentifier pour n'importe quelle adresse e-mail, et permettait d'obtenir un JWT de pré-validation valide avec uniquement l'identifiant découvert, ce qui permet une énumération des organisations activées pour le SSO ainsi qu'une exploitation du flux d'authentification. Ce problème est corrigé dans la version 1.36.0.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

GitHub M

Réserver

18/05/2026

Divulgation

15/07/2026

Modérer

accepté

Entrée

VDB-379297

CPE

prêt

EPSS

0.00000

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!