CVE-2026-47159 in Vaultwarden
Сводка
по VulDB • 15.07.2026
Vaultwarden — это сервер, совместимый с Bitwarden и написанный на языке Rust. До версии 1.36.0 процесс обнаружения SSO и предварительной валидации Vaultwarden возвращал метаданные SSO, связанные с организацией (включая значения organizationIdentifier), для произвольных адресов электронной почты, а также позволял получить действительный JWT предварительной валидации, используя только выявленный идентификатор. Это обеспечивало возможность перечисления организаций с включенным SSO и злоупотреблений рабочим процессом аутентификации. Проблема исправлена в версии 1.36.0.
If you want to get best quality of vulnerability data, you may have to visit VulDB.