CVE-2026-27801

Nome do Software Vulnerável e Versões Afetadas Vaultwarden versões 1.34.3 e anteriores

Descrição O Vaultwarden, um servidor compatível com o Bitwarden, é vulnerável a um contorno de 2FA ao executar ações protegidas. Um atacante que obtém acesso autenticado à conta de um usuário pode explorar esse contorno para realizar ações como acessar a chave de API do usuário ou excluir o cofre do usuário e as organizações das quais o usuário é administrador/proprietário. O problema origina-se da persistência incorreta da contagem de tentativas durante a validação do código de passe único (OTP). A função validate protected action otp incrementa a contagem de tentativas localmente, mas não atualiza o valor armazenado, permitindo que um atacante contorne o limite de taxa. O OTP possui apenas seis dígitos, tornando-o vulnerável a ataques de força bruta, que podem ser bem-sucedidos com uma taxa de solicitações de até 2500 por segundo. A vulnerabilidade permite que um atacante solicite OTPs repetidamente e tente adivinhar o código sem ser bloqueado pelo limite de taxa.

Recomendações Versões anteriores à 1.35.0 são afetadas. Atualize para a versão 1.35.0 ou posterior para resolver este problema.