CVE-2026-47159 in Vaultwardenthông tin

Tóm tắt

Bởi VulDB • 15/07/2026

Vaultwarden là một máy chủ tương thích với Bitwarden được viết bằng Rust. Trước phiên bản 1.36.0, quy trình khám phá và xác nhận trước SSO của Vaultwarden đã trả về siêu dữ liệu SSO liên quan đến tổ chức, bao gồm các giá trị organizationIdentifier cho bất kỳ địa chỉ email nào, đồng thời cho phép lấy JWT xác nhận trước hợp lệ chỉ với định danh được phát hiện, dẫn đến việc liệt kê các tổ chức có bật SSO và lạm dụng quy trình xác thực. Vấn đề này đã được khắc phục trong phiên bản 1.36.0.

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

GitHub M

Đặt trước

18/05/2026

Tiết lộ

15/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!