Vaultwarden — неофициальный сервер, совместимый с Bitwarden, написанный на Rust и ранее известный как bitwarden_rs. До версии 1.35.4 обычный пользователь, прошедший проверку подлинности, мог указать cipher_id другого пользователя и вызвать «PUT /api/ciphers/{id}/partial». Несмотря на то, что стандартный API поиска корректно запрещает доступ к этому шифру, конечная точка частичного обновления возвращает 200 OK и предоставляет cipherDetails (включая имя, примечания, данные, SecureNote и т. д.).
Эта проблема исправлена в версии 1.35.4.
Показать оригинальное описание (EN)
Vaultwarden is an unofficial Bitwarden compatible server written in Rust, formerly known as bitwarden_rs. Prior to version 1.35.4, an authenticated regular user can specify another user’s cipher_id and call "PUT /api/ciphers/{id}/partial" Even though the standard retrieval API correctly denies access to that cipher, the partial update endpoint returns 200 OK and exposes cipherDetails (including name, notes, data, secureNote, etc.). This issue has been patched in version 1.35.4.
Характеристики атаки
Последствия
Строка CVSS v3.1