Dani-Garcia

**Nome do software vulnerável e versões afetadas** Versões do vaultwarden anteriores à 1.32.7 **Descrição** A vulnerabilidade permite que um invasor atualize ou exclua grupos de uma organização sob certas condições: o invasor possui uma conta de usuário no servidor, a conta do invasor possui permissões de administrador ou proprietário em uma organização não relacionada e o invasor conhece o UUID da organização alvo e o UUID do grupo alvo. Isso pode levar à negação de serviço ou à escalada de privilégios. O ataque só é aplicável a servidores com a configuração `ORG GROUPS ENABLED` ativada, que vem desativada por padrão. **Recomendações** Para versões anteriores à 1.32.7, atualize para a versão 1.32.7 o mais rápido possível. Se não for possível atualizar para a versão 1.32.7, considere desativar a configuração `ORG GROUPS ENABLED` para desativar a funcionalidade de grupos no servidor. Como alternativa, desativar `SIGNUPS ALLOWED` pode impedir que um invasor crie novas contas no servidor.