⏺ BI.ZONE обнаружила уязвимости высокого уровня опасности в Vaultwarden
Vaultwarden — это бесплатное хранилище секретов с открытым исходным кодом, которое, по данным BI.ZONE, использует каждая 10-я российская компания. Группа исследования уязвимостей компании проанализировала Vaultwarden и нашла две уязвимости высокого уровня опасности, затрагивающие версии софта до 1.32.7.
🗄 CVE-2025-24365 — позволяет злоумышленникам получать права администратора в скомпрометированной системе.
🗄 CVE-2025-24364 относится к RCE-уязвимостям и позволяет реализовать удаленное выполнение кода.
💬 Подробности в релизе.
@divannyi_it подписаться
