VDB
CVE-2024-39925
CVE-2024-39925
PUBLISHED
Es besteht eine Schwachstelle in Vaultwarden. Dieser Fehler besteht aufgrund des fehlenden Ausgliederungsprozesses und des Versäumnisses, den Organisationsschlüssel zu rotieren, wenn ein Mitglied ausscheidet, so dass ein ausscheidendes Mitglied den Zugriff auf den Schlüssel behalten kann. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um vertrauliche Informationen offenzulegen.
EPSS 0.32% · 55.1th percentile
Risk Scores
EPSS Score
0.32%
55.1th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Open Source | Open Source Vaultwarden <1.32.0 |
Timeline
- Sep 13, 2024 CVE Published
- Sep 14, 2024 EPSS Score
- Oct 4, 2024 EPSS Score
- Oct 4, 2024 Coalition ESS Score
- Oct 23, 2024 EPSS Score
- Nov 11, 2024 Coalition ESS Score
- Nov 12, 2024 EPSS Score
- Dec 3, 2024 EPSS Score
- Dec 22, 2024 EPSS Score
- Jan 11, 2025 EPSS Score
- Jan 31, 2025 EPSS Score
- Feb 20, 2025 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-2147.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-2147 advisory
- https://github.com/dani-garcia/vaultwarden/releases advisory
- https://github.com/advisories/GHSA-r89w-9fr4-c7c9 advisory
- https://github.com/advisories/GHSA-vfwm-h968-g65h advisory