CVE-2026-47160 in Vaultwarden情報

要約

〜によって VulDB • 2026年07月15日

VaultwardenはRustで書かれたBitwarden互換サーバーです。バージョン1.36.0より前では、Vaultwardenの /icons/{domain}/icon.png エンドポイントで使用されていた src/http_client.rs のチェック(should_block_address() および post_resolve())が、10進数、16進数、8進数のIPアドレス表現を見逃しており、アイコン取得用のHTTPクライアントを通じてSSRFを介した盲検の内部ネットワークまたはポート探索が可能でした。この問題はバージョン 1.36.0 で修正されています。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

GitHub M

予約する

2026年05月18日

モデレーション

承諾済み

エントリ

VDB-379298

EPSS

0.00000

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!