Анализ уязвимостей в Vaultwarden: CVE-2025-24364 и CVE-2025-24365

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Анализ уязвимостей в Vaultwarden: CVE-2025-24364 и CVE-2025-24365

22.04.2025 11:00:05 | Хабр

Хабы: Блог компании BI.ZONE, Информационная безопасность

По данным BI.ZONE TDR, в 2025 году Vaultwarden использует каждая десятая российская компания.

Как и любое хранилище секретов, Vaultwarden — критически важный сервис, требующий повышенного внимания безопасников. Его компрометация влечет множество рисков. Поскольку секреты от других внутренних сервисов хранятся в Vaultwarden, при его взломе атакующий узнает и их. А если продукт автоматически получает секреты с помощью API, злоумышленник попадет на хост с обширной сетевой связностью.

Поэтому наша группа исследования уязвимостей проанализировала Vaultwarden. В результате мы обнаружили две уязвимости высокого уровня опасности: CVE-2025-24364 и CVE-2025-24365.

Читать

Подробнее

Читайте также

Что интересного было на стендах WBCE 2025: решения от партнеров
22.04.2025 10:53:26 | Хабр

Как подтвердить статус IT-компании онлайн
22.04.2025 10:46:41 | it-world

Как прокачаться в менеджменте за год без дорогих курсов и MBA
22.04.2025 10:34:10 | Хабр

Больше 5090 — больше проблем? Тестируем связку из двух GPU NVIDIA
22.04.2025 10:31:15 | Хабр

Названы лучшие модели iPad для покупки в 2025 году
22.04.2025 10:30:51 | ferra.ru

Обзор интеграционной шины Factor-ESB
22.04.2025 10:28:03 | Хабр

TRex: установка, настройка и запуск тестов производительности NGFW
22.04.2025 10:27:00 | Хабр

Kubernetes: как мы развёртывали кластеры в условиях отсутствия интернета
22.04.2025 10:15:02 | Хабр

Как организовать email-маркетинг в CRM
22.04.2025 10:02:54 | Хабр

Что такое регулярно потребляемые материалы и как ИИ помогает их планировать
22.04.2025 09:59:47 | Хабр

Как мы коня в пальто одевали. Neural Image Editing: Часть 1 — от инпейнтинга до DDIM Inversion
22.04.2025 09:59:40 | Хабр

Искусственный интеллект будет создавать законы
22.04.2025 09:59:24 | it-world

Стоит ли переплачивать за Ryzen 5 8400F вместо Ryzen 5 5600 в компьютере с RTX 4060
22.04.2025 09:45:36 | ferra.ru

АБД предложила освободить бизнес от уголовной ответственности за расследование утечек
22.04.2025 09:41:43 | vc.ru

Оборотные штрафы на практике: сколько заплатят компании и инсайдеры за утечку ПДн
22.04.2025 09:39:31 | Хабр

Со скоростью кометы: ускоряем Spark без переписывания кода
22.04.2025 09:38:43 | Хабр

Хет-трик пентестера: обзор и опыт получения трех ИБ-сертификатов
22.04.2025 09:37:14 | Хабр

ИИ подключат к техподдержке нотариальной палаты к концу года
22.04.2025 09:28:44 | ferra.ru

Эра мобайл шопинга: как смартфоны влияют на поведение потребителей и стратегии ритейлеров
22.04.2025 09:28:21 | Хабр

Биллинг ИТ-компании на laravel
22.04.2025 09:27:27 | Хабр

Как новый процессор Intel помогает в прохождении игр и увеличивает FPS
22.04.2025 09:26:53 | Хабр

Графика и Python: 6 GUI-инструментов, которые пригодятся разработчикам в 2025 году
22.04.2025 09:26:00 | Хабр

«VK Видео» начал тестировать подписку для отключения рекламы за 99 рублей в месяц
22.04.2025 09:23:12 | vc.ru

Вся инфраструктура под рукой в IDEA
22.04.2025 09:20:05 | Хабр

Счётная палата провела аудит «Почты России»: нашла «системные» проблемы и признала оператора «неэффективным»
22.04.2025 09:09:52 | vc.ru

Искусственный интеллект в 2025 году: что происходит на самом деле и куда мы идем
22.04.2025 09:00:35 | Хабр

LG отказалась от проекта по производству батарей для электромобилей в Индонезии
22.04.2025 09:00:11 | ferra.ru

Путин поручил ускорить создание исследовательского реактора и цифровых баз данных
22.04.2025 08:54:05 | ferra.ru

Результаты хакатона — инструкции по сборке и программированию ROS2 роботов
22.04.2025 08:48:59 | Хабр

Как изменить карьерный трек и не ошибиться?
22.04.2025 08:43:42 | Хабр

Первая штаб-квартира африканского аналога NASA открылась в Каире
22.04.2025 08:43:37 | ferra.ru

Тайные сообщества товаров: обзор графовых методов
22.04.2025 08:36:58 | Хабр

Релятивистская трассировка лучей
22.04.2025 08:34:43 | Хабр

Vivo анонсировала свой главный камерофон X200 Ultra со сменным 200-мм объективом
22.04.2025 08:34:37 | ferra.ru

Bethesda объявила дату анонса ремейка TES IV: Oblivion — 22 апреля 2025 года
22.04.2025 08:27:37 | ferra.ru

Смотреть все

НОВОСТИ

Лавров поговорил по телефону с главой МИД Ирана после перемирия с США
09.04.2026 15:23:33 | Life.ru

В МИД Ирана заявили, что Хаменеи в полном порядке и сам руководит страной
09.04.2026 15:23:10 | Life.ru

Скорость самокатов ограничат в Челябинской области и введут новые правила
09.04.2026 15:21:12 | Life.ru

Обломки дрона ВСУ нашли под растаявшим снегом в Костромской области
09.04.2026 15:19:58 | Life.ru

«Не надо меня жалеть»: Жена футболиста Фёдора Смолова рассказала о выкидыше
09.04.2026 15:18:07 | Life.ru

Мурашко: в РФ ввели за год более 200 единиц нового радиологического оборудования
09.04.2026 15:17:55 | ТАСС

Обыски прошли в Конфедерации труда России и членских организациях
09.04.2026 15:17:35 | Life.ru

В Курске завели дело после повреждения воинских захоронений при ремонте мемориала
09.04.2026 15:17:23 | ТАСС

Против «Новой газеты» возбудили дело о незаконном использовании персональных данных
09.04.2026 15:17:19 | Коммерсантъ

ADNOC: Ормузский пролив остается де-факто закрытым
09.04.2026 15:15:54 | ТАСС

Российские ватерполисты выиграли все матчи предварительного этапа Кубка мира
09.04.2026 15:15:53 | ТАСС

Фадеев: повышение производительности труда снизит потребность в мигрантах
09.04.2026 15:15:52 | ТАСС

В Перми будут производить двигатели для "Финистов" и "Ласточек"
09.04.2026 15:15:22 | ТАСС

Названа причина обысков в "Новой газете"
09.04.2026 15:14:56 | ТАСС

В ГД заявили, что битва за Славянск и Краматорск может стать вторым Сталинградом
09.04.2026 15:14:06 | Life.ru

Дуров обвинил Евросоюз в попытках усилить слежку и цензуру
09.04.2026 15:13:45 | Lenta.ru

Посол РФ: учитывая специфику "партнеров", дипломатам нужны знания психиатрии
09.04.2026 15:13:30 | ТАСС

В КБР проводят мониторинг состояния мостов в преддверии паводка
09.04.2026 15:13:14 | ТАСС

На Каннском фестивале покажут новый фильм Андрея Звягинцева «Минотавр»
09.04.2026 15:13:05 | Life.ru

В России за последний месяц увеличился интерес к литературе о космосе
09.04.2026 15:12:29 | ТАСС

Северную Осетию впервые посетит комиссия по креативным индустриям
09.04.2026 15:12:23 | ТАСС

Мишустин призвал укреплять позиции РФ как одной из ведущих космических держав
09.04.2026 15:12:02 | ТАСС

Кононенко: Россия не демонстрирует тренажер для РОС представителям зарубежных делегаций
09.04.2026 15:11:17 | ТАСС

The Times of Israel: Израиль тайно одобрил создание поселений на Западном берегу
09.04.2026 15:11:16 | ТАСС

В Петербурге пресекли незаконную торговлю овощами и фруктами
09.04.2026 15:11:06 | ТАСС

Путь к Марсу: Россия создаёт ядерный двигатель для дальнего космоса — с импульсом 100 км/с
09.04.2026 15:11:04 | Life.ru

В Кашире построят завод пищевой упаковки
09.04.2026 15:10:36 | ТАСС

Кассационный суд оставил в силе решение об изъятии имущества экс-депутата Напсо
09.04.2026 15:10:26 | Коммерсантъ

Казахстан хотел бы участвовать в исследованиях на Российской орбитальной станции
09.04.2026 15:10:05 | ТАСС

Ветераны военной журналистики Башкирии получили право бесплатного лечения в санатории
09.04.2026 15:09:32 | ТАСС

Сальдо рассказал о состоянии капитана атакованного ВСУ сухогруза в Азовском море
09.04.2026 15:09:22 | ТАСС

Летевший из Ормузского пролива дрон-разведчик США подал сигнал бедствия и пропал
09.04.2026 15:09:00 | Российская Газета

Стало известно о смене стратегии ЕС в отношении Украины
09.04.2026 15:08:58 | Lenta.ru

Крестик на тумбочку и шторы на окно: Эскортницы раскрыли тайны клиентов в Страстную неделю
09.04.2026 15:08:53 | Life.ru

Крестик на тумбочку: Эскортницы раскрыли тайную жизнь «страстных» россиян на Страстной неделе
09.04.2026 15:08:53 | Life.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2026 - vsetut.pro