Анализ уязвимостей в Vaultwarden: CVE-2025-24364 и CVE-2025-24365

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Анализ уязвимостей в Vaultwarden: CVE-2025-24364 и CVE-2025-24365

22.04.2025 11:00:05 | Хабр

Хабы: Блог компании BI.ZONE, Информационная безопасность

По данным BI.ZONE TDR, в 2025 году Vaultwarden использует каждая десятая российская компания.

Как и любое хранилище секретов, Vaultwarden — критически важный сервис, требующий повышенного внимания безопасников. Его компрометация влечет множество рисков. Поскольку секреты от других внутренних сервисов хранятся в Vaultwarden, при его взломе атакующий узнает и их. А если продукт автоматически получает секреты с помощью API, злоумышленник попадет на хост с обширной сетевой связностью.

Поэтому наша группа исследования уязвимостей проанализировала Vaultwarden. В результате мы обнаружили две уязвимости высокого уровня опасности: CVE-2025-24364 и CVE-2025-24365.

Читать

Подробнее

Читайте также

Что интересного было на стендах WBCE 2025: решения от партнеров
22.04.2025 10:53:26 | Хабр

Как подтвердить статус IT-компании онлайн
22.04.2025 10:46:41 | it-world

Как прокачаться в менеджменте за год без дорогих курсов и MBA
22.04.2025 10:34:10 | Хабр

Больше 5090 — больше проблем? Тестируем связку из двух GPU NVIDIA
22.04.2025 10:31:15 | Хабр

Названы лучшие модели iPad для покупки в 2025 году
22.04.2025 10:30:51 | ferra.ru

Обзор интеграционной шины Factor-ESB
22.04.2025 10:28:03 | Хабр

TRex: установка, настройка и запуск тестов производительности NGFW
22.04.2025 10:27:00 | Хабр

Kubernetes: как мы развёртывали кластеры в условиях отсутствия интернета
22.04.2025 10:15:02 | Хабр

Как организовать email-маркетинг в CRM
22.04.2025 10:02:54 | Хабр

Что такое регулярно потребляемые материалы и как ИИ помогает их планировать
22.04.2025 09:59:47 | Хабр

Как мы коня в пальто одевали. Neural Image Editing: Часть 1 — от инпейнтинга до DDIM Inversion
22.04.2025 09:59:40 | Хабр

Искусственный интеллект будет создавать законы
22.04.2025 09:59:24 | it-world

Стоит ли переплачивать за Ryzen 5 8400F вместо Ryzen 5 5600 в компьютере с RTX 4060
22.04.2025 09:45:36 | ferra.ru

АБД предложила освободить бизнес от уголовной ответственности за расследование утечек
22.04.2025 09:41:43 | vc.ru

Оборотные штрафы на практике: сколько заплатят компании и инсайдеры за утечку ПДн
22.04.2025 09:39:31 | Хабр

Со скоростью кометы: ускоряем Spark без переписывания кода
22.04.2025 09:38:43 | Хабр

Хет-трик пентестера: обзор и опыт получения трех ИБ-сертификатов
22.04.2025 09:37:14 | Хабр

ИИ подключат к техподдержке нотариальной палаты к концу года
22.04.2025 09:28:44 | ferra.ru

Эра мобайл шопинга: как смартфоны влияют на поведение потребителей и стратегии ритейлеров
22.04.2025 09:28:21 | Хабр

Биллинг ИТ-компании на laravel
22.04.2025 09:27:27 | Хабр

Как новый процессор Intel помогает в прохождении игр и увеличивает FPS
22.04.2025 09:26:53 | Хабр

Графика и Python: 6 GUI-инструментов, которые пригодятся разработчикам в 2025 году
22.04.2025 09:26:00 | Хабр

«VK Видео» начал тестировать подписку для отключения рекламы за 99 рублей в месяц
22.04.2025 09:23:12 | vc.ru

Вся инфраструктура под рукой в IDEA
22.04.2025 09:20:05 | Хабр

Счётная палата провела аудит «Почты России»: нашла «системные» проблемы и признала оператора «неэффективным»
22.04.2025 09:09:52 | vc.ru

Искусственный интеллект в 2025 году: что происходит на самом деле и куда мы идем
22.04.2025 09:00:35 | Хабр

LG отказалась от проекта по производству батарей для электромобилей в Индонезии
22.04.2025 09:00:11 | ferra.ru

Путин поручил ускорить создание исследовательского реактора и цифровых баз данных
22.04.2025 08:54:05 | ferra.ru

Результаты хакатона — инструкции по сборке и программированию ROS2 роботов
22.04.2025 08:48:59 | Хабр

Как изменить карьерный трек и не ошибиться?
22.04.2025 08:43:42 | Хабр

Первая штаб-квартира африканского аналога NASA открылась в Каире
22.04.2025 08:43:37 | ferra.ru

Тайные сообщества товаров: обзор графовых методов
22.04.2025 08:36:58 | Хабр

Релятивистская трассировка лучей
22.04.2025 08:34:43 | Хабр

Vivo анонсировала свой главный камерофон X200 Ultra со сменным 200-мм объективом
22.04.2025 08:34:37 | ferra.ru

Bethesda объявила дату анонса ремейка TES IV: Oblivion — 22 апреля 2025 года
22.04.2025 08:27:37 | ferra.ru

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

Жена Александра Цекало обнажила ягодицы на пляже
06.11.2025 13:57:39 | Lenta.ru

Бывшего полковника Минобороны отправили в колонию за взятки
06.11.2025 13:57:07 | Lenta.ru

Власти ЮАР пытаются вернуть 17 наемников с Украины
06.11.2025 13:56:33 | РЕН ТВ

Глава администрации Рязани Артемов покинул пост по собственному желанию
06.11.2025 13:56:25 | ТАСС

Кабан-археолог устроил раскопки и попал на видео
06.11.2025 13:56:14 | Lenta.ru

Россиянам придется объясняться за скрытые доходы
06.11.2025 13:53:37 | Lenta.ru

Украину обвинили в неблагодарности
06.11.2025 13:53:22 | Lenta.ru

Налоговики начали проверять доходы неработающих москвичей
06.11.2025 13:53:05 | Lenta.ru

Реакция Запада на слова Путина и проблема НАТО. Заявления Пескова
06.11.2025 13:52:31 | ТАСС

Единственный выживший в авиакатастрофе рассказал о пережитом
06.11.2025 13:52:23 | Lenta.ru

Экс-главу военного представительства Минобороны России приговорили к 10 годам
06.11.2025 13:52:09 | ТАСС

ИТМО организует новое направление олимпиады "Я - профессионал"
06.11.2025 13:51:25 | ТАСС

Лукашенко пригласил трудолюбивых украинцев в Белоруссию
06.11.2025 13:51:12 | РЕН ТВ

"Постоянно там аварии": очевидцы рассказали о столкновении поезда и автобуса
06.11.2025 13:49:04 | РЕН ТВ

Россияне полюбили дешевую электронику
06.11.2025 13:48:42 | Lenta.ru

Самым сексуальным спортсменом в мире стал дартсмен с телом «любителя пообедать»
06.11.2025 13:48:38 | Lenta.ru

Словарь английского языка Collins назвал "вайбкодинг" словом года
06.11.2025 13:47:58 | ТАСС

Эксперт Мазус: заболеваемость ВИЧ в регионах неоднородна
06.11.2025 13:47:33 | ТАСС

Песков назвал «эмоциональной истерикой» реакцию Запада на приказ Путина
06.11.2025 13:47:32 | Life.ru

Названо условие, при котором Запад сам попросит Россию взять Украину под контроль
06.11.2025 13:47:17 | Life.ru

В Петербурге откроют вторую очередь дата-центра в 2026 году
06.11.2025 13:47:10 | ТАСС

Блогер из США: "Буревестник" - самое крупное достижение в деле поддержания мира
06.11.2025 13:47:00 | Российская Газета

Женщина ранена из-за атаки украинского БПЛА в Белгородской области
06.11.2025 13:46:44 | РЕН ТВ

Директора клиники пластической хирургии в Москве обвинили в торговле детьми
06.11.2025 13:44:32 | ТАСС

В Саратовской области 10 ноября ожидают поставку препаратов от болезней почек
06.11.2025 13:44:16 | ТАСС

European Aquatics прорабатывает вопрос участия россиян в ЧЕ на короткой воде
06.11.2025 13:44:03 | ТАСС

Рамафоса приказал расследовать, как граждане ЮАР стали наемниками Киева
06.11.2025 13:44:00 | Российская Газета

Путин поздравил «Волонтёров Победы» с юбилеем и отметил их роль в объединении людей
06.11.2025 13:43:59 | Life.ru

Опасный для репродуктивной системы химикат нашли в поддельных куклах Лабубу
06.11.2025 13:43:32 | Life.ru

Россиянин купил красную икру и попал под следствие
06.11.2025 13:43:07 | Lenta.ru

Российские космонавты проведут внеземной эксперимент с ИИ
06.11.2025 13:43:02 | РЕН ТВ

ТАСС: в Киеве при возложении цветов избили активистку Бережную
06.11.2025 13:42:09 | ТАСС

В Москве представили рейтинг самых дорогих абонементов на парковки со шлагбаумом
06.11.2025 13:42:05 | ТАСС

Песков дал ценный совет ехидному Рютте после выпада в адрес Путина
06.11.2025 13:41:42 | Life.ru

Собянин рассказал о высокотехнологичной медицине для детей в Москве
06.11.2025 13:41:30 | РЕН ТВ

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro