Vaultwarden — неофициальный сервер, совместимый с Bitwarden, написанный на Rust и ранее известный как bitwarden_rs. До версии 1.35.4 существовала уязвимость повышения привилегий посредством массового обновления разрешений для несанкционированного сбора данных Manager. Эта проблема исправлена в версии 1.35.4.
Показать оригинальное описание (EN)
Vaultwarden is an unofficial Bitwarden compatible server written in Rust, formerly known as bitwarden_rs. Prior to version 1.35.4, there is a privilege escalation vulnerability via bulk permission update to unauthorized collections by Manager. This issue has been patched in version 1.35.4.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Низкое
Частичное нарушение работы
Строка CVSS v3.1