CVE-2024-55226

Nome do Software Vulnerável e Versões Afetadas Vaultwarden versão 1.32.5

Descrição O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting (XSS) refletido autenticado. Esta vulnerabilidade está presente no componente /api/core/mod.rs.

Recomendações Para a versão 1.32.5 do Vaultwarden, considere restringir o acesso ao componente /api/core/mod.rs até que um patch esteja disponível. Como solução alternativa temporária, evite utilizar o componente vulnerável para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.