ALT-PU-2025-2949-1

Обновление пакета vaultwarden в ветке c10f2

Версия1.32.5-alt1

Задание#373386

Опубликовано2025-02-18

Макс. серьёзностьCRITICAL

Серьёзность:

Закрытые проблемы (1)

CRITICAL9.8

An issue in the component src/api/identity.rs of Vaultwarden prior to v1.32.5 allows attackers to impersonate users, including Administrators, via a crafted authorization request.

Опубликовано: 2025-01-09Изменено: 2025-06-20

CVSS 3.xКРИТИЧЕСКАЯ 9.8

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Ссылки