Анализ уязвимостей в Vaultwarden: CVE-2025-24364 и CVE-2025-24365

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Анализ уязвимостей в Vaultwarden: CVE-2025-24364 и CVE-2025-24365

22.04.2025 11:00:05 | Хабр

Хабы: Блог компании BI.ZONE, Информационная безопасность

По данным BI.ZONE TDR, в 2025 году Vaultwarden использует каждая десятая российская компания.

Как и любое хранилище секретов, Vaultwarden — критически важный сервис, требующий повышенного внимания безопасников. Его компрометация влечет множество рисков. Поскольку секреты от других внутренних сервисов хранятся в Vaultwarden, при его взломе атакующий узнает и их. А если продукт автоматически получает секреты с помощью API, злоумышленник попадет на хост с обширной сетевой связностью.

Поэтому наша группа исследования уязвимостей проанализировала Vaultwarden. В результате мы обнаружили две уязвимости высокого уровня опасности: CVE-2025-24364 и CVE-2025-24365.

Читать

Подробнее

Читайте также

Что интересного было на стендах WBCE 2025: решения от партнеров
22.04.2025 10:53:26 | Хабр

Как подтвердить статус IT-компании онлайн
22.04.2025 10:46:41 | it-world

Как прокачаться в менеджменте за год без дорогих курсов и MBA
22.04.2025 10:34:10 | Хабр

Больше 5090 — больше проблем? Тестируем связку из двух GPU NVIDIA
22.04.2025 10:31:15 | Хабр

Названы лучшие модели iPad для покупки в 2025 году
22.04.2025 10:30:51 | ferra.ru

Обзор интеграционной шины Factor-ESB
22.04.2025 10:28:03 | Хабр

TRex: установка, настройка и запуск тестов производительности NGFW
22.04.2025 10:27:00 | Хабр

Kubernetes: как мы развёртывали кластеры в условиях отсутствия интернета
22.04.2025 10:15:02 | Хабр

Как организовать email-маркетинг в CRM
22.04.2025 10:02:54 | Хабр

Что такое регулярно потребляемые материалы и как ИИ помогает их планировать
22.04.2025 09:59:47 | Хабр

Как мы коня в пальто одевали. Neural Image Editing: Часть 1 — от инпейнтинга до DDIM Inversion
22.04.2025 09:59:40 | Хабр

Искусственный интеллект будет создавать законы
22.04.2025 09:59:24 | it-world

Стоит ли переплачивать за Ryzen 5 8400F вместо Ryzen 5 5600 в компьютере с RTX 4060
22.04.2025 09:45:36 | ferra.ru

АБД предложила освободить бизнес от уголовной ответственности за расследование утечек
22.04.2025 09:41:43 | vc.ru

Оборотные штрафы на практике: сколько заплатят компании и инсайдеры за утечку ПДн
22.04.2025 09:39:31 | Хабр

Со скоростью кометы: ускоряем Spark без переписывания кода
22.04.2025 09:38:43 | Хабр

Хет-трик пентестера: обзор и опыт получения трех ИБ-сертификатов
22.04.2025 09:37:14 | Хабр

ИИ подключат к техподдержке нотариальной палаты к концу года
22.04.2025 09:28:44 | ferra.ru

Эра мобайл шопинга: как смартфоны влияют на поведение потребителей и стратегии ритейлеров
22.04.2025 09:28:21 | Хабр

Биллинг ИТ-компании на laravel
22.04.2025 09:27:27 | Хабр

Как новый процессор Intel помогает в прохождении игр и увеличивает FPS
22.04.2025 09:26:53 | Хабр

Графика и Python: 6 GUI-инструментов, которые пригодятся разработчикам в 2025 году
22.04.2025 09:26:00 | Хабр

«VK Видео» начал тестировать подписку для отключения рекламы за 99 рублей в месяц
22.04.2025 09:23:12 | vc.ru

Вся инфраструктура под рукой в IDEA
22.04.2025 09:20:05 | Хабр

Счётная палата провела аудит «Почты России»: нашла «системные» проблемы и признала оператора «неэффективным»
22.04.2025 09:09:52 | vc.ru

Искусственный интеллект в 2025 году: что происходит на самом деле и куда мы идем
22.04.2025 09:00:35 | Хабр

LG отказалась от проекта по производству батарей для электромобилей в Индонезии
22.04.2025 09:00:11 | ferra.ru

Путин поручил ускорить создание исследовательского реактора и цифровых баз данных
22.04.2025 08:54:05 | ferra.ru

Результаты хакатона — инструкции по сборке и программированию ROS2 роботов
22.04.2025 08:48:59 | Хабр

Как изменить карьерный трек и не ошибиться?
22.04.2025 08:43:42 | Хабр

Первая штаб-квартира африканского аналога NASA открылась в Каире
22.04.2025 08:43:37 | ferra.ru

Тайные сообщества товаров: обзор графовых методов
22.04.2025 08:36:58 | Хабр

Релятивистская трассировка лучей
22.04.2025 08:34:43 | Хабр

Vivo анонсировала свой главный камерофон X200 Ultra со сменным 200-мм объективом
22.04.2025 08:34:37 | ferra.ru

Bethesda объявила дату анонса ремейка TES IV: Oblivion — 22 апреля 2025 года
22.04.2025 08:27:37 | ferra.ru

Смотреть все

НОВОСТИ

Вербное воскресенье в 2026 году: смысл и традиции православного праздника
13.04.2026 00:10:00 | Lenta.ru

МВД Турции уже установило личности напавших на консульство Израиля в Стамбуле
07.04.2026 14:09:00 | Российская Газета

Эксперт Степанов: США потеряли авиатехнику на $500 млн при спасении пилота в Иране
07.04.2026 14:08:59 | ТАСС

В отношении вице-губернатора Кубани Коробки возбудили уголовное дело
07.04.2026 14:08:29 | Коммерсантъ

Еврокомиссия потеряла на Украине свою миссию для осмотра газопровода «Дружба»
07.04.2026 14:06:18 | Life.ru

Samsung снова скопирует Apple
07.04.2026 14:03:41 | Lenta.ru

Эксперт Сидоров: полностью выросшее на ИИ поколение появится к 2035 году
07.04.2026 14:02:49 | ТАСС

Раскрыты личности напавших на консульство Израиля в Стамбуле
07.04.2026 14:02:41 | Lenta.ru

Запасы воды в снеге от Барнаула до Новосибирска в два раза превысили норму
07.04.2026 14:02:29 | ТАСС

Politico узнало о дискуссиях ЕС по отмене права вето для передачи Киеву €90 млрд
07.04.2026 14:02:28 | Life.ru

Перевозки по единому билету в Абхазию начнутся 30 апреля
07.04.2026 14:02:23 | ТАСС

Дегтярев заявил, что россияне защищали честь страны на Олимпиаде-2026
07.04.2026 14:02:15 | ТАСС

Вяльбе отметила, что молодые российские лыжники никого не боятся
07.04.2026 14:02:07 | ТАСС

Пассажиры запаниковали во время рейса из-за загадочного пара в кабине пилотов
07.04.2026 14:02:00 | Lenta.ru

В Московском регионе число сделок с новостройками в марте упало на 6,3%
07.04.2026 14:01:37 | ТАСС

В России ответили на обвинения в использовании территории страны НАТО для пролета БПЛА
07.04.2026 14:00:28 | Lenta.ru

В Подмосковье направили 280 млн рублей на поддержку семей с новорожденными детьми
07.04.2026 14:00:09 | ТАСС

Гуцан прибыл с рабочим визитом в Казахстан
07.04.2026 13:59:59 | ТАСС

Во Франции раскрыли, как европейские страны готовятся к войне с Россией
07.04.2026 13:59:52 | Life.ru

Франция развернула истребители недалеко от российской границы
07.04.2026 13:59:42 | Lenta.ru

Взрывы раздались в ключевом нефтяном хабе Ирана
07.04.2026 13:59:40 | Lenta.ru

Американский самолёт-разведчик кружит вблизи Калининградской области
07.04.2026 13:59:31 | Life.ru

Таиланд рассматривает возможность ограничения продажи топлива на АЗС
07.04.2026 13:59:17 | ТАСС

Объем экономики Рунета превысил 30 трлн рублей
07.04.2026 13:59:12 | Ведомости

Средства незаконного обогащения вице-губернатора Кубани выводились через ФК "Кубань"
07.04.2026 13:59:07 | ТАСС

Покупатель российских энергоносителей согласится на американскую нефть
07.04.2026 13:59:00 | Lenta.ru

Школьник из Новороссийска придумал необычные очки для слабовидящих
07.04.2026 13:58:43 | Lenta.ru

Патриарх выпустил голубя после службы в праздник Благовещения
07.04.2026 13:58:24 | ТАСС

В Японии намекнули на возможность пересмотра подхода к импорту российской нефти
07.04.2026 13:58:00 | Российская Газета

Ольга Серябкина высказалась о примирении с Еленой Темниковой
07.04.2026 13:57:18 | Lenta.ru

Покупатели смогут выбирать тип уведомлений на WB после проверки ФАС
07.04.2026 13:56:45 | Ведомости

Mehr сообщило о взрывах на иранском острове Харк
07.04.2026 13:56:34 | Life.ru

Дешёвые БАДы для «мужской силы» чуть не убили 24-летнего бойца из Карелии
07.04.2026 13:56:24 | Life.ru

Ученые предложили повернуть реки России вспять
07.04.2026 13:56:20 | Lenta.ru

КСИР заявил об ударе по судну с военным грузом для Израиля
07.04.2026 13:56:19 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2026 - vsetut.pro