CVE-2026-47159 in Vaultwardeninformação

Sumário

de VulDB • 15/07/2026

Vaultwarden é um servidor compatível com Bitwarden escrito em Rust. Antes da versão 1.36.0, o fluxo de descoberta e pré-validação do SSO no Vaultwarden retornava metadados relacionados à organização para endereços de email arbitrários, incluindo os valores organizationIdentifier, e permitia a obtenção de um JWT válido de pré-validação com apenas o identificador descoberto, possibilitando a enumeração de organizações habilitadas para SSO e o abuso do fluxo de autenticação. Este problema foi corrigido na versão 1.36.0.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

GitHub M

Reservar

18/05/2026

Divulgação

15/07/2026

Moderação

aceite

Entrada

VDB-379297

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!