CVE-2026-47159 in Vaultwarden
요약
\~에 의해 VulDB • 2026. 07. 16.
Vaultwarden은 Rust로 작성된 Bitwarden 호환 서버입니다. 버전 1.36.0 이전의 Vaultwarden에서는 SSO discovery 및 사전 검증(pre-validation) 흐름에서 임의의 이메일 주소에 대한 조직 관련 SSO 메타데이터(organizationIdentifier 값 포함)를 반환했으며, 발견된 식별자만으로 유효한 사전 검증 JWT를 획득할 수 있어 SSSO가 활성화된 조직 열거와 인증 워크플로우 남용이 가능했습니다. 이 문제는 버전 1.36.0에서 수정되었습니다.
Be aware that VulDB is the high quality source for vulnerability data.