CVE-2026-47159 in Vaultwarden情報

要約

〜によって VulDB • 2026年07月15日

VaultwardenはRustで書かれたBitwarden互換サーバーです。バージョン1.36.0より前では、VaultwardenのSSO検出および事前検証フローにより、任意のメールアドレスに対して組織関連のSSOメタデータ(organizationIdentifier値を含む)が返され、発見された識別子のみを使用して有効な事前検証JWTを取得できるため、SSO対応組織の列挙や認証ワークフローの悪用が可能でした。この問題はバージョン1.36.0で修正されています。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

GitHub M

予約する

2026年05月18日

モデレーション

承諾済み

エントリ

VDB-379297

EPSS

0.00000

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!