CVE-2026-47159 in Vaultwarden
Sumário
de VulDB • 15/07/2026
Vaultwarden é um servidor compatível com Bitwarden escrito em Rust. Antes da versão 1.36.0, o fluxo de descoberta e pré-validação do SSO no Vaultwarden retornava metadados relacionados à organização para endereços de email arbitrários, incluindo os valores organizationIdentifier, e permitia a obtenção de um JWT válido de pré-validação com apenas o identificador descoberto, possibilitando a enumeração de organizações habilitadas para SSO e o abuso do fluxo de autenticação. Este problema foi corrigido na versão 1.36.0.
If you want to get best quality of vulnerability data, you may have to visit VulDB.