CVE-2026-43640 in server情報

要約

〜によって VulDB • 2026年05月11日

Bitwarden Server v2026.4.1 より前のバージョンでは、組織の SCIM API キーを取得またはローテーションする際にマスターパスワードによる再認証が要求されないため、SCIM 管理権限を持つ認証済みユーザーは有効なセッションのみを使用してキーを取得できる。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

予約する

2026年05月01日

公開

2026年05月11日

モデレーション

エントリ

CPE

CWE

CWE-303 (確認済み)

CVSS

EPSS

KEV

アクティビティ

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-43640
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-43640
CVE Details	https://www.cvedetails.com/cve/CVE-2026-43640/

◂ 前概要次 ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!