CVE-2026-27803

Nome do Software Vulnerável e Versões Afetadas Versões do Vaultwarden anteriores à 1.35.4

Descrição O Vaultwarden, um servidor compatível com o Bitwarden, apresentava uma falha na qual um Gerente com permissões limitadas (manage=false) para uma coleção específica ainda podia executar operações de gerenciamento, como atualizar detalhes da coleção, modificar o acesso de usuários e até excluir a própria coleção, desde que tivesse acesso geral à coleção. Isso ocorreu porque as verificações de autorização apenas validavam o acesso à coleção, não o privilégio manage. Os endpoints de API vulneráveis incluem: /api/organizations/<org id>/collections/<col id>, /api/organizations/<org id>/collections/<col id>/users e /api/organizations/<org id>/collections/<col id>. O problema decorria da função can access collection não avaliar a flag manage e da ausência de verificações de manage nos endpoints de atualização e exclusão, que apenas aceitavam ManagerHeaders. Um atacante com o papel de Gerente, acesso à coleção e permissão manage=false poderia explorar isso para elevar seus privilégios para manage=true ou excluir a coleção, possivelmente afetando a confidencialidade, integridade e disponibilidade.

Recomendações As versões anteriores à 1.35.4 devem ser atualizadas para a versão 1.35.4 ou posterior.