Vaultwarden — неофициальный сервер, совместимый с Bitwarden, написанный на Rust и ранее известный как bitwarden_rs. До версии 1.35.4, когда у менеджера было управление = false для данной коллекции, он все равно мог выполнять несколько операций управления, пока у него есть доступ к коллекции. Эта проблема исправлена в версии 1.35.4.
Показать оригинальное описание (EN)
Vaultwarden is an unofficial Bitwarden compatible server written in Rust, formerly known as bitwarden_rs. Prior to version 1.35.4, when a Manager has manage=false for a given collection, they can still perform several management operations as long as they have access to the collection. This issue has been patched in version 1.35.4.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Низкое
Частичное нарушение работы
Строка CVSS v3.1