BDU:2025-05021

Опубликовано: 25 июн. 2024

Источник: fstec

CVSS3: 8.1

CVSS2: 8.5

EPSS Низкий

Описание

Уязвимость сервиса для управления паролями vaultwarden связана с ошибками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии

Вендор

Elest.io

Наименование ПО

Vaultwarden

Версия ПО

до 1.32.7 включительно (Vaultwarden)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,1)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://github.com/dani-garcia/vaultwarden/releases/tag/1.33.0

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 34%

0.00135

Низкий

8.1 High

CVSS3

8.5 High

CVSS2

Связанные уязвимости

CVE-2025-24365

CVSS3: 8.1

nvd

около 1 года назад

vaultwarden is an unofficial Bitwarden compatible server written in Rust, formerly known as bitwarden_rs. Attacker can obtain owner rights of other organization. Hacker should know the ID of victim organization (in real case the user can be a part of the organization as an unprivileged user) and be the owner/admin of other organization (by default you can create your own organization) in order to attack. This vulnerability is fixed in 1.33.0.

CVE-2025-24365

CVSS3: 8.1

debian

около 1 года назад

vaultwarden is an unofficial Bitwarden compatible server written in Ru ...

EPSS

Процентиль: 34%

0.00135

Низкий

8.1 High

CVSS3

8.5 High

CVSS2