CVE-2026-47159 in VaultwardenИнформация

Сводка

по VulDB • 15.07.2026

Vaultwarden — это сервер, совместимый с Bitwarden и написанный на языке Rust. До версии 1.36.0 процесс обнаружения SSO и предварительной валидации Vaultwarden возвращал метаданные SSO, связанные с организацией (включая значения organizationIdentifier), для произвольных адресов электронной почты, а также позволял получить действительный JWT предварительной валидации, используя только выявленный идентификатор. Это обеспечивало возможность перечисления организаций с включенным SSO и злоупотреблений рабочим процессом аутентификации. Проблема исправлена в версии 1.36.0.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

GitHub M

Резервировать

18.05.2026

Раскрытие

15.07.2026

Модерация

принято

Вход

VDB-379297

EPSS

0.00000

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!