Анализ уязвимостей в Vaultwarden: CVE-2025-24364 и CVE-2025-24365

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Анализ уязвимостей в Vaultwarden: CVE-2025-24364 и CVE-2025-24365

22.04.2025 11:00:05 | Хабр

Хабы: Блог компании BI.ZONE, Информационная безопасность

По данным BI.ZONE TDR, в 2025 году Vaultwarden использует каждая десятая российская компания.

Как и любое хранилище секретов, Vaultwarden — критически важный сервис, требующий повышенного внимания безопасников. Его компрометация влечет множество рисков. Поскольку секреты от других внутренних сервисов хранятся в Vaultwarden, при его взломе атакующий узнает и их. А если продукт автоматически получает секреты с помощью API, злоумышленник попадет на хост с обширной сетевой связностью.

Поэтому наша группа исследования уязвимостей проанализировала Vaultwarden. В результате мы обнаружили две уязвимости высокого уровня опасности: CVE-2025-24364 и CVE-2025-24365.

Читать

Подробнее

Читайте также

Что интересного было на стендах WBCE 2025: решения от партнеров
22.04.2025 10:53:26 | Хабр

Как подтвердить статус IT-компании онлайн
22.04.2025 10:46:41 | it-world

Как прокачаться в менеджменте за год без дорогих курсов и MBA
22.04.2025 10:34:10 | Хабр

Больше 5090 — больше проблем? Тестируем связку из двух GPU NVIDIA
22.04.2025 10:31:15 | Хабр

Названы лучшие модели iPad для покупки в 2025 году
22.04.2025 10:30:51 | ferra.ru

Обзор интеграционной шины Factor-ESB
22.04.2025 10:28:03 | Хабр

TRex: установка, настройка и запуск тестов производительности NGFW
22.04.2025 10:27:00 | Хабр

Kubernetes: как мы развёртывали кластеры в условиях отсутствия интернета
22.04.2025 10:15:02 | Хабр

Как организовать email-маркетинг в CRM
22.04.2025 10:02:54 | Хабр

Что такое регулярно потребляемые материалы и как ИИ помогает их планировать
22.04.2025 09:59:47 | Хабр

Как мы коня в пальто одевали. Neural Image Editing: Часть 1 — от инпейнтинга до DDIM Inversion
22.04.2025 09:59:40 | Хабр

Искусственный интеллект будет создавать законы
22.04.2025 09:59:24 | it-world

Стоит ли переплачивать за Ryzen 5 8400F вместо Ryzen 5 5600 в компьютере с RTX 4060
22.04.2025 09:45:36 | ferra.ru

АБД предложила освободить бизнес от уголовной ответственности за расследование утечек
22.04.2025 09:41:43 | vc.ru

Оборотные штрафы на практике: сколько заплатят компании и инсайдеры за утечку ПДн
22.04.2025 09:39:31 | Хабр

Со скоростью кометы: ускоряем Spark без переписывания кода
22.04.2025 09:38:43 | Хабр

Хет-трик пентестера: обзор и опыт получения трех ИБ-сертификатов
22.04.2025 09:37:14 | Хабр

ИИ подключат к техподдержке нотариальной палаты к концу года
22.04.2025 09:28:44 | ferra.ru

Эра мобайл шопинга: как смартфоны влияют на поведение потребителей и стратегии ритейлеров
22.04.2025 09:28:21 | Хабр

Биллинг ИТ-компании на laravel
22.04.2025 09:27:27 | Хабр

Как новый процессор Intel помогает в прохождении игр и увеличивает FPS
22.04.2025 09:26:53 | Хабр

Графика и Python: 6 GUI-инструментов, которые пригодятся разработчикам в 2025 году
22.04.2025 09:26:00 | Хабр

«VK Видео» начал тестировать подписку для отключения рекламы за 99 рублей в месяц
22.04.2025 09:23:12 | vc.ru

Вся инфраструктура под рукой в IDEA
22.04.2025 09:20:05 | Хабр

Счётная палата провела аудит «Почты России»: нашла «системные» проблемы и признала оператора «неэффективным»
22.04.2025 09:09:52 | vc.ru

Искусственный интеллект в 2025 году: что происходит на самом деле и куда мы идем
22.04.2025 09:00:35 | Хабр

LG отказалась от проекта по производству батарей для электромобилей в Индонезии
22.04.2025 09:00:11 | ferra.ru

Путин поручил ускорить создание исследовательского реактора и цифровых баз данных
22.04.2025 08:54:05 | ferra.ru

Результаты хакатона — инструкции по сборке и программированию ROS2 роботов
22.04.2025 08:48:59 | Хабр

Как изменить карьерный трек и не ошибиться?
22.04.2025 08:43:42 | Хабр

Первая штаб-квартира африканского аналога NASA открылась в Каире
22.04.2025 08:43:37 | ferra.ru

Тайные сообщества товаров: обзор графовых методов
22.04.2025 08:36:58 | Хабр

Релятивистская трассировка лучей
22.04.2025 08:34:43 | Хабр

Vivo анонсировала свой главный камерофон X200 Ultra со сменным 200-мм объективом
22.04.2025 08:34:37 | ferra.ru

Bethesda объявила дату анонса ремейка TES IV: Oblivion — 22 апреля 2025 года
22.04.2025 08:27:37 | ferra.ru

Смотреть все

НОВОСТИ

Создано первое ПО для синхронизации времени на Луне и Земле
12.01.2026 10:25:14 | ТАСС

В Запорожской области 13,7 тыс. абонентов остаются без электроснабжения
12.01.2026 10:24:37 | ТАСС

В Одесской области после взрывов повреждены объекты энергетики
12.01.2026 10:24:16 | ТАСС

В России бывший директор музыкальной школы два года перечисляла зарплату дочери на Украину
12.01.2026 10:23:40 | Lenta.ru

МИД КНР: страны Латинской Америки имеют право самостоятельно выбирать торговых партнеров
12.01.2026 10:23:12 | ТАСС

Аэропорт Внуково сообщил о задержке 139 единиц багажа рейса из Стамбула
12.01.2026 10:23:03 | ТАСС

ФСБ показала кадры пресечения теракта в Пермском крае
12.01.2026 10:22:27 | ТАСС

АИРР: рейтингование регионов по уровню инновационного развития неэффективно
12.01.2026 10:22:15 | ТАСС

В Чечне в течение двух лет введут в эксплуатацию 14 новых школ и детсадов
12.01.2026 10:21:14 | ТАСС

Пожелавший похитить Путина британский министр застрял в поезде по пути в Киев
12.01.2026 10:21:00 | Российская Газета

Кулеба заявил об отсутствии собственного пути у Украины
12.01.2026 10:20:56 | Lenta.ru

Общая площадь столичных технопарков увеличилась до 2,7 млн кв. м в 2025 году
12.01.2026 10:19:17 | ТАСС

В Омской области объявили штормовое предупреждение
12.01.2026 10:18:26 | ТАСС

Законопроект о контроле за частью групп промпродукции могут принять в 2026 году
12.01.2026 10:17:44 | ТАСС

В Башкирии потерявшаяся девочка находится в состоянии средней тяжести
12.01.2026 10:17:38 | ТАСС

В ЛНР задержали участника украинского военформирования, воевавшего на Донбассе
12.01.2026 10:17:28 | ТАСС

Мизулина предложила шире освещать деятельность иноагентов
12.01.2026 10:17:16 | Life.ru

Минтуризма Приморского края: турпоток из РФ в КНДР увеличится с запуском моста
12.01.2026 10:16:06 | ТАСС

85 лет назад родился композитор и создатель ансамбля "Песняры" Владимир Мулявин
12.01.2026 10:16:00 | Российская Газета

«ЕС выстрелил себе в ногу»: Кулеба удивил оценкой помощи Киеву на 90 млрд евро
12.01.2026 10:14:43 | Life.ru

Председатель ФРС заявил, что Минюст США готовит для него уголовные обвинения
12.01.2026 10:13:00 | Российская Газета

Первый космический запуск Индии в 2026-м закончился неудачей
12.01.2026 10:12:23 | Lenta.ru

ФСБ: жертва украинских мошенников планировала взорвать мост в Пермском крае
12.01.2026 10:09:02 | Коммерсантъ

В Рубцовске Алтайского края тысячи жителей оказались без отопления
12.01.2026 10:09:02 | ТАСС

В сеть просочилась предполагаемая карта нового региона Diablo 4: Lord of Hatred
12.01.2026 10:08:57 | PlayGround.ru

В Росстандарте рассказали, в каких отраслях будут приниматься ГОСТы в 2026 году
12.01.2026 10:08:08 | ТАСС

Причиной отключения света в ЛНР стала авария
12.01.2026 10:07:49 | ТАСС

В российском городе задержали 82 ребенка
12.01.2026 10:07:45 | Lenta.ru

Ветеринар назвала породы собак с самым слабым здоровьем
12.01.2026 10:07:14 | Lenta.ru

Кулеба назвал Ермака оппортунистом и недальновидным человеком
12.01.2026 10:07:07 | Life.ru

Появились подробности о потерпевших по делу о пропаже семьи Усольцевых
12.01.2026 10:05:40 | Lenta.ru

Около 20% месячной нормы снега выпало в Подмосковье за сутки
12.01.2026 10:05:25 | Life.ru

От Украины потребовали срочно расплатиться по многомиллионному долгу
12.01.2026 10:04:25 | Lenta.ru

Доминиканский футболист отказался возвращаться в тульский «Арсенал» из отпуска
12.01.2026 10:04:07 | Lenta.ru

Европа отобрала из хранилищ более 30 млрд куб. м газа с 13 октября
12.01.2026 10:03:44 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2026 - vsetut.pro