CVE-2026-43912

Nome do Software Vulnerável e Versões Afetadas Vaultwarden versões anteriores a 1.35.5

Descrição O Vaultwarden não verifica se as entradas de UUID de organização no gerenciamento de grupos e coleções são consistentes. Especificamente, o servidor não impõe que uma entrada groups users.users organizations uuid pertença à mesma organização que groups.groups uuid, nem que uma entrada collections groups.collections uuid corresponda à organização de collections groups.groups uuid. Isso permite que um invasor com privilégios administrativos em uma organização e acesso de baixo privilégio em outra vincule um UUID de associação da segunda organização a um grupo na primeira. Ao usar um grupo de organização com accessAll=true, o invasor pode utilizar os endpoints '/api/sync' e '/api/ciphers' para enumerar cifras da organização estrangeira. Uma vez que os IDs de coleção sejam revelados, o invasor pode vincular esses IDs ao grupo para obter acesso de escrita aos itens da organização estrangeira.

Recomendações Atualizar para a versão 1.35.5.