Tuyen Thuc Nguyen

**Nome do software vulnerável e versões afetadas** Vaultwarden (anteriormente Bitwarden RS) versão 1.30.3 **Descrição** Foi identificada uma vulnerabilidade no processo de autenticação e autorização do endpoint responsável pela alteração dos metadados de um acesso de emergência. Ela permite que um invasor com acesso de emergência concedido amplie seus privilégios, alterando o nível de acesso e modificando o tempo de espera. Consequentemente, o invasor pode obter controle total sobre o cofre, contornando o período de espera necessário. **Recomendações** Para o Vaultwarden (anteriormente Bitwarden RS) versão 1.30.3, considere desativar o recurso de acesso de emergência até que uma correção esteja disponível para impedir a escalada de privilégios. Restrinja o acesso ao endpoint responsável pela alteração dos metadados de um acesso de emergência para minimizar o risco de exploração. Evite usar o recurso de acesso de emergência na versão afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Vaultwarden (anteriormente Bitwarden RS) versão 1.30.3 **Descrição** Foi detectada uma falha no Vaultwarden, que não possui um processo de desligamento para membros que deixam uma organização. Como resultado, a chave compartilhada da organização não é renovada quando um membro sai, e o membro que sai mantém uma cópia da chave da organização. O aplicativo também não protege adequadamente alguns dados criptografados armazenados no servidor, permitindo que um usuário autenticado obtenha acesso não autorizado aos dados criptografados de qualquer organização, mesmo que o usuário não seja membro da organização visada, desde que conheça o organizationId correspondente. **Recomendações** Para a versão 1.30.3 do Vaultwarden, considere implementar um processo adequado de desligamento para alternar a chave de organização compartilhada quando um membro se desligar e garanta que o acesso aos dados criptografados seja devidamente revogado para os membros que se desligam. Como solução temporária, restrinja o acesso aos dados criptografados armazenados no servidor para minimizar o risco de exploração. Além disso, considere desativar o recurso que permite que usuários autenticados acessem dados criptografados de outras organizações até que uma correção adequada esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Vaultwarden (anteriormente Bitwarden RS) versão 1.30.3 **Descrição** Foi descoberta uma vulnerabilidade de cross-site scripting (XSS) armazenado ou injeção de HTML no painel de administração. Isso permite, potencialmente, que um invasor autenticado injete código malicioso no painel, o qual é então executado ou renderizado no contexto do navegador do administrador ao visualizar o conteúdo injetado. A Política de Segurança de Conteúdo (CSP) padrão do aplicativo bloqueia a maioria das vias de exploração, mitigando significativamente o impacto potencial. **Recomendações** Para a versão 1.30.3, considere desativar o acesso ao painel de administração até que uma correção esteja disponível para evitar possíveis explorações. Restrinja o uso do componente vulnerável no painel de administração para minimizar o risco de injeção de código malicioso.