VDB
CVE-2024-39924
CVE-2024-39924
PUBLISHED
Es besteht eine Schwachstelle in Vaultwarden. Dieser Fehler besteht aufgrund einer unsachgemäßen Authentifizierung und Autorisierung in dem Endpunkt, der für die Änderung der Notfallzugriffs-Metadaten verantwortlich ist, wodurch die Zugriffsebene geändert und die Latenzzeit verringert werden kann. Ein entfernter, anonymer Angreifer mit gewährtem Notfallzugriff kann diese Schwachstelle ausnutzen, um erhöhte Rechte zu erlangen.
EPSS 0.25% · 48.4th percentile
Risk Scores
EPSS Score
0.25%
48.4th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Open Source | Open Source Vaultwarden <1.32.0 |
Timeline
- Sep 13, 2024 CVE Published
- Sep 14, 2024 EPSS Score
- Oct 4, 2024 EPSS Score
- Oct 4, 2024 Coalition ESS Score
- Oct 23, 2024 EPSS Score
- Nov 11, 2024 Coalition ESS Score
- Nov 12, 2024 EPSS Score
- Dec 3, 2024 EPSS Score
- Dec 22, 2024 EPSS Score
- Jan 11, 2025 EPSS Score
- Jan 21, 2025 Coalition ESS Score
- Jan 31, 2025 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-2147.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-2147 advisory
- https://github.com/dani-garcia/vaultwarden/releases advisory
- https://github.com/advisories/GHSA-r89w-9fr4-c7c9 advisory
- https://github.com/advisories/GHSA-vfwm-h968-g65h advisory