CVE-2025-24365

Nome do Software Vulnerável e Versões Afetadas versões do vaultwarden anteriores à 1.33.0

Descrição O problema permite que um atacante obtenha direitos de proprietário de outra organização. Para explorá-lo, o atacante deve conhecer o ID da organização vítima e ser o proprietário ou administrador de outra organização. Isso pode ser feito por padrão, pois qualquer pessoa pode criar sua própria organização. O número estimado de dispositivos potencialmente afetados não foi especificado.

Recomendações Para versões anteriores à 1.33.0, atualize para a versão 1.33.0 para prevenir acesso não autorizado. Como solução temporária, considere restringir o acesso à funcionalidade de gerenciamento de organização até que o problema seja resolvido. Adicionalmente, recomenda-se desativar qualquer funcionalidade não utilizada na aplicação para minimizar o risco de exploração.