CVE-2026-47159 in Vaultwarden
Résumé
par VulDB • 15/07/2026
Vaultwarden est un serveur compatible avec Bitwarden écrit en Rust. Avant la version 1.36.0, le flux de découverte et de pré-validation SSO de Vaultwarden renvoyait des métadonnées SSO liées à l'organisation, y compris les valeurs organizationIdentifier pour n'importe quelle adresse e-mail, et permettait d'obtenir un JWT de pré-validation valide avec uniquement l'identifiant découvert, ce qui permet une énumération des organisations activées pour le SSO ainsi qu'une exploitation du flux d'authentification. Ce problème est corrigé dans la version 1.36.0.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.