CVE-2026-47159 in Vaultwarden
要約
〜によって VulDB • 2026年07月15日
VaultwardenはRustで書かれたBitwarden互換サーバーです。バージョン1.36.0より前では、VaultwardenのSSO検出および事前検証フローにより、任意のメールアドレスに対して組織関連のSSOメタデータ(organizationIdentifier値を含む)が返され、発見された識別子のみを使用して有効な事前検証JWTを取得できるため、SSO対応組織の列挙や認証ワークフローの悪用が可能でした。この問題はバージョン1.36.0で修正されています。
If you want to get best quality of vulnerability data, you may have to visit VulDB.