Описание
vaultwarden is an unofficial Bitwarden compatible server written in Rust, formerly known as bitwarden_rs. Attacker can obtain owner rights of other organization. Hacker should know the ID of victim organization (in real case the user can be a part of the organization as an unprivileged user) and be the owner/admin of other organization (by default you can create your own organization) in order to attack. This vulnerability is fixed in 1.33.0.
Ссылки
- Release Notes
- ExploitVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.33.0 (исключая)
cpe:2.3:a:dani-garcia:vaultwarden:*:*:*:*:*:*:*:*
EPSS
Процентиль: 34%
0.00135
Низкий
8.1 High
CVSS3
7.5 High
CVSS3
Дефекты
CWE-284
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 8.1
debian
около 1 года назад
vaultwarden is an unofficial Bitwarden compatible server written in Ru ...
CVSS3: 8.1
fstec
больше 1 года назад
Уязвимость сервиса для управления паролями vaultwarden, связанная с ошибками разграничения доступа, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 34%
0.00135
Низкий
8.1 High
CVSS3
7.5 High
CVSS3
Дефекты
CWE-284
NVD-CWE-noinfo