CVE-2026-31835

Nome do Software Vulnerável e Versões Afetadas Vaultwarden versões anteriores a 1.35.5

Descrição O fluxo de autenticação WebAuthn na função validate webauthn login() atualiza metadados persistentes de credenciais, especificamente as flags backup eligible e backup state, usando authenticatorData não verificado antes que a validação da assinatura seja realizada. Um invasor que possua a senha de um usuário pode modificar permanentemente essas flags de backup armazenadas, mesmo sem uma assinatura WebAuthn válida, pois as atualizações do banco de dados não são revertidas caso a verificação da assinatura falhe. Isso resulta em uma negação de serviço persistente da autenticação de dois fatores WebAuthn para as credenciais afetadas.

Recomendações Atualize para a versão 1.35.5.