CVE-2026-47158 in Vaultwarden
요약
\~에 의해 VulDB • 2026. 07. 15.
Vaultwarden은 Rust로 작성된 Bitwarden 호환 서버입니다. 버전 1.36.0 이전의 Vaultwarden에서 SSO 인증 흐름은 /connect/authorize가 수락한 OAuth state 파라미터를 초기화하는 브라우저 세션에 바인딩하지 않았으며, 공격자가 제어할 수 있는 PKCE 매개변수를 허용했고, 실패한 토큰 교환 후에도 SsoAuth 레코드를 그대로 유지했습니다. 이로 인해 인증되지 않은 공격자가 IdP 인증을 유도하고 완전히 인증된 세션을 위해 토큰을 사용할 수 있었습니다. 이 문제는 버전 1.36.0에서 수정되었습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.